![[アップデート]AWS WAFコンソールが大幅に更新されルールの自動適用や運用ダッシュボード提供などめちゃくちゃいい感じになりました! #AWSreInforce](https://devio2024-media.developers.io/image/upload/v1750170383/user-gen-eyecatch/vxoa3l7zbulfzejx54eg.jpg)
[アップデート]AWS WAFコンソールが大幅に更新されルールの自動適用や運用ダッシュボード提供などめちゃくちゃいい感じになりました! #AWSreInforce
こんにちは、臼田です。
みなさん、AWS上のアプリケーション保護してますか?(挨拶
今回は現在開催中のAWS re:Inforce 2025にて発表されたAWS WAFの新機能について紹介します。AWSからは下記ブログもリリースされています。
Introducing the new console experience for AWS WAF | AWS Security Blog
アップデート概要
とりあえずこれを見てくれ…
これらはAWSブログにて紹介されているAWS WAFの新しいコンソールの内容です。これまでのAWS WAFをご存じの方であれば、全く異なることがわかりますね。
今回はAWS WAFのコンソールが大幅に一新され、全く異なるセットアップや運用の体験に変わりました。
これまでのAWS WAFでは設定が複雑であることや、運用のためのモニタリングなどの機能が分割されていて、可視化の仕組みも少なかったため運用のためにCloudWatchのダッシュボードを作ったり、SIEM on Amazon OpenSearch Serviceなど別の仕組みと組み合わせたりする必要がありました。
このアップデートによりこれまでと使い方がだいぶ変わりそうですね。
新しいコンソール触ってみた
それでは新しいAWS WAFのコンソールを触っていきましょう。
AWS WAF & Shieldの画面にアクセスします。左のメニューも大きく代わっていますね。設定は「保護パック」という名前になっているんですね。
古いコンソールは左下の方にリンクがありますので、現在ではまだ戻すことはできそうです。
もともとは左カラムにはWebACLやルールセットなどの各種リソース単位のメニューとなっていましたので、だいぶ代わったのがここからわかります。
保護パックの画面では新しい仕組みの説明なども出てきました。
保護パックを作成してみましょう。最初にどのような用途の環境を保護するのか、という選択になります。今回のアップデートの大きな要素の一つは、デフォルトのルールが自動で選択されてセットアップされるということです。そのために用途を最初に選ぶんですね。
用途を選んだらどこにそれを適用するのか、APIなのかウェブなのかを選択します。これもルールセットの自動選択の一貫のようですね。
あとは名前を入れたら設定は完了になりました。シンプル!
セットアップされると真ん中のカラムで情報が、右カラムで設定が出るような感じのレイアウトになりました。画面が何もかもが違います。
真ん中のカラムにはダッシュボード機能のグラフが出ています。ルールの状態も見れますね。
今回の設定ではカスタムルールが10個、AWSマネージドルールが7個設定されていて、7つはCountモードになっています。窓が狭いので横に広げて確認できます。
ルールとその検出状況がリング型で全体感を掴むことができそうな画面もあります。
続いて戻ってルールの編集画面から状態を確認します。真ん中のカラムのルールのところから編集が可能です。デフォルトでたくさんのルールがすでに組み込まれています。これは最初に選択したパターンで自動で追加されているんですね。
今回の設定で追加されていたルールはこんな感じです。
- AWS-AWSManagedRulesAntiDDoSRuleSet
- 50 WCU
- Count モードで実行中
- new-waf_IPV4_Allow
- 1 WCU
- new-waf_IPV6_Allow
- 1 WCU
- new-waf_IPV4_Block
- 1 WCU
- new-waf_IPV6_Block
- 1 WCU
- GeoRule
- 1 WCU
- GlobalRateBasedRule
- 2 WCU
- Count モードで実行中
- RateBasedRuleGET
- 4 WCU
- Count モードで実行中
- RateBasedRulePOST
- 8 WCU
- Count モードで実行中
- BodySizeRestrictionRule
- 1 WCU
- Count モードで実行中
- AWS-AWSManagedRulesAmazonIpReputationList
- 25 WCU
- ManagedIPDDoSRateLimit
- 3 WCU
- Count モードで実行中
- AWS-AWSManagedRulesAnonymousIpList
- 50 WCU
- AWS-AWSManagedRulesCommonRuleSet
- 700 WCU
- AWS-AWSManagedRulesSQLiRuleSet
- 200 WCU
- AWS-AWSManagedRulesAdminProtectionRuleSet
- 100 WCU
- AWS-AWSManagedRulesBotControlRuleSet
- 50 WCU
- Count モードで実行中
特に特筆すべきはGeoRuleで、デフォルトでこれらの国からのアクセスがブロックされています。ふーむ、なるほど。
他にも見れる場所はいろいろありますし、入っているルールもたくさんありますが、各設定でどのようにルールが入るのかは確かめながら使っていったほうが良さそうですね。
まとめ
AWS WAFのコンソールが新しくなったので試してみました。
すべての体験が大きく変わりましたが、これまで以上に「とりあえず守る」をやりやすくし、「可視性を上げる」ことが可能になっています。
ぜひ新しいコンソールを使っていきましょう!