Amplifyでファイアーウォール機能を有効化した際に、ログ配信設定は行われますか

Amplifyでファイアーウォール機能を有効化した際に、ログ配信設定は行われますか

AWSテクニカルサポートノート
AWS AmplifyAWSAWS WAF
FacebookHatena blogX
2025.10.02

困っていた内容

Amplifyでファイアーウォール機能を有効化した際に、ログ配信設定は自動的に行われますか?

どう対応すればいいの?

いいえ、手動でWAF側でのログ配信設定を実施する必要があります。

Amplifyでファイアーウォール機能によりIPアドレス制限などを有効化した際、WAFのWeb ACLが作成され、ファイアーウォールとして機能します。
そのため、デフォルトでのログ配信設定は実施されず、WAF側での任意のログ配信設定を自身で設定する必要があります。

https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/logging-management-configure.html

やってみた

  1. 任意のindex.htmlをAmplifyにデプロイし、アプリケーションを作成します。

  2. 「ファイアーウォール」から「Amplifyが推奨するファイアーウォール保護を有効化」をONにし、任意のIP制限等を設定した上でファイアーウォールを追加します。
    スクリーンショット 2025-09-29 14.28.01.png

  3. 「WAF」画面からAmplifyによって作成された、Web ACLを確認します。デフォルトではログ配信先が設定されていないことが確認できます。
    スクリーンショット 2025-09-29 14.30.40.png

  4. 有効化するには「Logging」の「Edit」から任意のログ配信先を設定する必要があります。ログ配信先は「aws-waf-logs-」で始まる配信先を設定する必要があります。
    スクリーンショット 2025-09-29 14.30.56.png

参考情報

https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/logging-management-configure.html

https://docs.aws.amazon.com/ja_jp/amplify/latest/userguide/getting-started-using-waf.html

この記事をシェアする

FacebookHatena blogX

関連記事

Amplify HostingのアクセスログをS3とCloudWatch Logsに定期エクスポートしてみる
katsumata
2025.10.02
Please provide solutions for when subdomain auto-detection is not working in Amplify Hosting
Nakamura Makoto
2025.09.30
【AWS MCP Servers】 Frontend MCP ServerをClaude Codeで使ってみた
神野 雄大
2025.07.28
Amplify AI KitでAmazon Bedrock Knowledge Baseと連携してみた
神野 雄大
2025.07.22