AWSにWAFを設定する - m_shige1979のときどきITブログ

今回

f:id:m_shige1979:20211229211830p:plain

WAF?

aws.amazon.com

簡単にいうと特定のURLのリクエストを弾く仕組みのよう

AWS提供のOWASP Top 10 テンプレートファイル

以下のURLよりダウンロード
Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities

やること

cloudformationのIAMロールを作成
cloudformationのスタックを作成
WAFの設定

手順

cloudformationのIAMロールを作成

ロールメニューよりロールを作成をクリック f:id:m_shige1979:20211229213136p:plain ↓
ユースケースに「cloudformation」を指定
f:id:m_shige1979:20211229213434p:plain ↓
権限を指定するのは今回めんどいのでadmin権限を指定 f:id:m_shige1979:20211229214104p:plain ↓
タグを設定 f:id:m_shige1979:20211229214413p:plain ↓
作成する f:id:m_shige1979:20211229214543p:plain ↓
f:id:m_shige1979:20211229214711p:plain

cloudformationのスタックを作成

スタックの作成 f:id:m_shige1979:20211229215013p:plain ↓
テンプレートを指定する f:id:m_shige1979:20211229215256p:plain ↓
パラメータを指定 f:id:m_shige1979:20211229215701p:plain f:id:m_shige1979:20211229215803p:plain f:id:m_shige1979:20211229215901p:plain ↓
スタックオプションの設定 f:id:m_shige1979:20211229220309p:plain f:id:m_shige1979:20211229220346p:plain f:id:m_shige1979:20211229220420p:plain ↓
レビュー f:id:m_shige1979:20211229220612p:plain f:id:m_shige1979:20211229220658p:plain f:id:m_shige1979:20211229220831p:plain f:id:m_shige1979:20211229220938p:plain f:id:m_shige1979:20211229221008p:plain ↓
f:id:m_shige1979:20211229221144p:plain ↓
しばらく待つと完了 f:id:m_shige1979:20211229221529p:plain

WAFの設定

Swtitch to AWS WAF Classicを選択する f:id:m_shige1979:20211229222527p:plain ↓
作成したACLを選択し、ACLを作成 f:id:m_shige1979:20211229223037p:plain ↓
パラメータを設定 f:id:m_shige1979:20211229223405p:plain ↓
f:id:m_shige1979:20211229223605p:plain f:id:m_shige1979:20211229223700p:plain f:id:m_shige1979:20211229223829p:plain f:id:m_shige1979:20211229223901p:plain ↓
ルールを作成 f:id:m_shige1979:20211229224251p:plain f:id:m_shige1979:20211229224431p:plain ↓
確認 f:id:m_shige1979:20211229224649p:plain f:id:m_shige1979:20211229224732p:plain ↓
作成完了 f:id:m_shige1979:20211229224922p:plain f:id:m_shige1979:20211229225047p:plain ↓
ロードバランサに設定されていることを確認 f:id:m_shige1979:20211229225250p:plain