[新機能]AWS WAFがリリースされました!#reinvent
はじめに
AWS re:Invent 2015で、AWS WAFがリリースされました。 WAFとは、Web Application Firewallです。 Webサーバのログを参照し、不正アクセスなど除外したい通信があれば、こちらのWAFで防御ができるようになりました。
AWS WAF Developer Guideはこちらになります。
アクセス方法
コンソールにログイン後に、ここへアクセスします。
名前指定
設定画面
IP match conditions
指定したIPアドレスを、許可、拒否設定
String match conditions
User Agentを指定してアクセス許可できるようです。
SQL injection match conditions
指定したWebリクエストを防御できるようです。
デフォルト動作指定
内容確認
Cloudfrontで指定
まとめ
AWS Cloudfrontへのブロックしたい通信があれば、AWS WAFでブロックしてCloudfrontの無駄なRequestを減らすことができるようです。 各設定について深掘りしたブログを作成していきますので、今後も弊社ブログにご注目ください。