AWS WAFの管理ルールと独自ルールを組み合わせたルールの作成方法を教えてください

2021.07.27

困っていた内容

AWSで管理している「AWS-AWSManagedRulesAmazonIpReputationList」ルール及び 特定の国以外からのアクセスをブロックとする独自ルールを複合させたAWS WAFのルール作成方法を教えて下さい。

どう作成すればいいの?

AWS WAFの仕様上、AWSで管理している「AWS Managed Rules rule groups list(AWS管理ルールグループリスト)」と独自のルールを一つのルールとして作成することはできません。 以下の例の様に必要なルールをそれぞれ追加後、評価させる優先度順にルールを並び替えて作成します。

WAFルール設定例

  1. 「Step2 Add rules」→「Add my own rules and rule groups」により、特定の国ではないアクセス元を「Block」にする。
  2. 「Step2 Add rules」→「Add managed rule groups」により、「AWS-AWSManagedRulesAmazonIpReputationList」のアクションを有効にする。
  3. 「Step2 Add rules」→「Default web ACL action for requests that don't match any rules」→「Default action」を「Allow」にする。
  4. 「Step3 Set rule priority」より、"Move up"または"Move down"をして追加したルールについて優先度順に並び替えます。

参考資料

WAFv2