AWS WAFの管理ルールと独自ルールを組み合わせたルールの作成方法を教えてください

AWS WAFの管理ルールと独自ルールを組み合わせたルールの作成方法を教えてください

Clock Icon2021.07.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AWSで管理している「AWS-AWSManagedRulesAmazonIpReputationList」ルール及び 特定の国以外からのアクセスをブロックとする独自ルールを複合させたAWS WAFのルール作成方法を教えて下さい。

どう作成すればいいの?

AWS WAFの仕様上、AWSで管理している「AWS Managed Rules rule groups list(AWS管理ルールグループリスト)」と独自のルールを一つのルールとして作成することはできません。 以下の例の様に必要なルールをそれぞれ追加後、評価させる優先度順にルールを並び替えて作成します。

WAFルール設定例

  1. 「Step2 Add rules」→「Add my own rules and rule groups」により、特定の国ではないアクセス元を「Block」にする。
  2. 「Step2 Add rules」→「Add managed rule groups」により、「AWS-AWSManagedRulesAmazonIpReputationList」のアクションを有効にする。
  3. 「Step2 Add rules」→「Default web ACL action for requests that don't match any rules」→「Default action」を「Allow」にする。
  4. 「Step3 Set rule priority」より、"Move up"または"Move down"をして追加したルールについて優先度順に並び替えます。

参考資料

WAFv2

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.