AWSからWAFのサービスが発表されました。
WAFで作成したWebアクセス制御リストはCloudFrontに紐付けて使うので、
まずは、下記のような構成を作成して、WAFを実験できる環境を作ってみました。
WAFの設定
そのまま次へ。
名前(test)を入力して次へ。
そのまま次へ。
今回はルールにマッチしないリクエストは許可するように設定しました。
そのまま次へ。
Web ACLが作成されました。
S3の設定
WAFはCloudFrontに設定するので、CloudFront作成時に必要なオリジンを
用意する必要があります。今回はオリジンをS3にしました。
テスト用のファイルもアップロードしています。
CloudFrontの設定
とりあえず普通に作っていきます。
ここでWAFのWeb ACLを設定するところがあるので、先ほど作成した
Web ACL (test)を指定します。
テスト
CloudFront経由で先ほどS3にアップロードしたファイルにアクセスすると、
問題なく表示されます。(まだWAFのルールも設定してないので)
これで、WAFのWebアクセス制御リストやルールなどを実験する環境が整いました。