AWS WAFの管理ルールと独自ルールを組み合わせたルールの作成方法を教えてください
困っていた内容
AWSで管理している「AWS-AWSManagedRulesAmazonIpReputationList」ルール及び 特定の国以外からのアクセスをブロックとする独自ルールを複合させたAWS WAFのルール作成方法を教えて下さい。
どう作成すればいいの?
AWS WAFの仕様上、AWSで管理している「AWS Managed Rules rule groups list(AWS管理ルールグループリスト)」と独自のルールを一つのルールとして作成することはできません。 以下の例の様に必要なルールをそれぞれ追加後、評価させる優先度順にルールを並び替えて作成します。
WAFルール設定例
- 「Step2 Add rules」→「Add my own rules and rule groups」により、特定の国ではないアクセス元を「Block」にする。
- 「Step2 Add rules」→「Add managed rule groups」により、「AWS-AWSManagedRulesAmazonIpReputationList」のアクションを有効にする。
- 「Step2 Add rules」→「Default web ACL action for requests that don't match any rules」→「Default action」を「Allow」にする。
- 「Step3 Set rule priority」より、"Move up"または"Move down"をして追加したルールについて優先度順に並び替えます。
参考資料
WAFv2
![[アップデート] AWS CDK で CloudFront Distribution の作成後に Web ACL をアタッチ可能になりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7/3e371b05917375d87daf613d54a600d8/amazon-cloudfront)
