WAF(Web Application Firewall) は、アプリケーション層(L7)を保護するマネージド型のファイアウォールサービスです。
CloudFront、ALB(Application Load Balancer)、API Gateway、App Runner、Global Accelerator に適用することができ、さまざまなアプリケーション環境で柔軟に利用できます。
WAFでは、Web ACL(Web Access Control List) を作成し、その中に複数の Rule(ルール) や Rule Group(ルールグループ) を設定して、アクセス制御や防御ポリシーを構築します。これにより、コードを変更することなく、アプリケーション層のセキュリティを実現することが可能です。
Managed Rule Groups(マネージドルールグループ)を利用すると、AWSが提供する CRS(Common Rule Set) に基づいた一般的な脆弱性対策(例:SQLインジェクションやXSSなど)を自動的に適用できます。また、Rate-based Rule(レート制限ルール) によって一定時間内のリクエスト数を制御し、DoS/ブルートフォース攻撃を軽減できます。
IP Set を用いて特定のIPアドレスやCIDR範囲を許可・拒否することも可能です。
Bot Control やカスタムルールを活用することで、スクレイピングや自動化された不正アクセスにも柔軟に対応できます。
Shield との連携により、DDoS攻撃を含むL3〜L7層の包括的な防御を強化することもできます。
可視化や監視については、CloudWatch メトリクスおよびログ出力を通じてリアルタイムに分析することができ、攻撃の傾向やトラフィックパターンを容易に把握することができます。
重要用語
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |