この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
AWSで管理している「AWS-AWSManagedRulesAmazonIpReputationList」ルール及び 特定の国以外からのアクセスをブロックとする独自ルールを複合させたAWS WAFのルール作成方法を教えて下さい。
どう作成すればいいの?
AWS WAFの仕様上、AWSで管理している「AWS Managed Rules rule groups list(AWS管理ルールグループリスト)」と独自のルールを一つのルールとして作成することはできません。 以下の例の様に必要なルールをそれぞれ追加後、評価させる優先度順にルールを並び替えて作成します。
WAFルール設定例
- 「Step2 Add rules」→「Add my own rules and rule groups」により、特定の国ではないアクセス元を「Block」にする。
- 「Step2 Add rules」→「Add managed rule groups」により、「AWS-AWSManagedRulesAmazonIpReputationList」のアクションを有効にする。
- 「Step2 Add rules」→「Default web ACL action for requests that don't match any rules」→「Default action」を「Allow」にする。
- 「Step3 Set rule priority」より、"Move up"または"Move down"をして追加したルールについて優先度順に並び替えます。
参考資料
WAFv2
5
