AWS WAF でブロックされたアクセスログのみを保持する方法を教えてください

2021.12.10

この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2021のカレンダー | Advent Calendar 2021 - Qiita 10日目の記事です。

困っていた内容

AWS WAF のアクセスログにおいて、Web ACL によりブロックされたログのみを保持する方法を教えてください。

どう対応すればいいの?

AWS WAF の Web ACLアクセスログのフィルタリング機能で設定できます。 下記スクリーンショットの要領で、デフォルト動作を Drop(破棄)にし、Block のアクションのみを Keep(保持)する設定にしましょう。

参考資料