Amplifyでファイアーウォール機能を有効化した際に、ログ配信設定は行われますか
困っていた内容
Amplifyでファイアーウォール機能を有効化した際に、ログ配信設定は自動的に行われますか?
どう対応すればいいの?
いいえ、手動でWAF側でのログ配信設定を実施する必要があります。
Amplifyでファイアーウォール機能によりIPアドレス制限などを有効化した際、WAFのWeb ACLが作成され、ファイアーウォールとして機能します。
そのため、デフォルトでのログ配信設定は実施されず、WAF側での任意のログ配信設定を自身で設定する必要があります。
やってみた
-
任意のindex.htmlをAmplifyにデプロイし、アプリケーションを作成します。
-
「ファイアーウォール」から「Amplifyが推奨するファイアーウォール保護を有効化」をONにし、任意のIP制限等を設定した上でファイアーウォールを追加します。
-
「WAF」画面からAmplifyによって作成された、Web ACLを確認します。デフォルトではログ配信先が設定されていないことが確認できます。
-
有効化するには「Logging」の「Edit」から任意のログ配信先を設定する必要があります。ログ配信先は「aws-waf-logs-」で始まる配信先を設定する必要があります。
参考情報