AWS WAFのマネージドルールでバージョン指定がサポートされました

バージョン指定が可能になったAWS WAFのマネージドルール設定を試してみました。
2021.08.11

AWSチームのすずきです。

2021年8月のアップデートでサポートされた、AWS WAFのバージョンを明示したマネージドルールの設定を試す機会がありましたので、紹介させて頂きます。

AWS WAF now offers managed rule group versioning

WAFダッシュボード

Web ACLs のマネージドルールの設定画面

「Version」の指定が可能になりました。

  • バージョンをサポートするAWSのマネージドルール(2021年8月11日時点)
VendorName Name Version
AWS AWSManagedRulesAdminProtectionRuleSet Version_1
AWS AWSManagedRulesCommonRuleSet Version_1
AWS AWSManagedRulesKnownBadInputsRuleSet Version_1
AWS AWSManagedRulesLinuxRuleSet Version_1
AWS AWSManagedRulesPHPRuleSet Version_1
AWS AWSManagedRulesUnixRuleSet Version_1
AWS AWSManagedRulesSQLiRuleSet Version_1
AWS AWSManagedRulesWindowsRuleSet Version_1
AWS AWSManagedRulesWordPressRuleSet Version_1

まとめ

AWS WAFのマネージドルールのバージョン指定が可能になった事で、 マネージドルールのアップデート機能強化に伴う誤検知が発生した場合でも、 旧バージョンへの切り戻しによる素早い復旧が可能になりました。

AWS WAFのマネージドルール、IDS(不正侵入検知システム)相当としてカウントのみで利用している場合や、 これまで副作用なく利用できている場合には、最新バージョン(デフォルト)のルール利用が望ましいと思われます。

正規アクセスのブロックを避けるために除外設定を実施していたり、過去のマネージドルールの機能追加の影響を受けた前例がある場合には、 今回サポートされたバージョン指定をお試しください。

参考リンク