AWSにWAFを設定する
今回
WAF?
簡単にいうと特定のURLのリクエストを弾く仕組みのよう
AWS提供のOWASP Top 10 テンプレートファイル
以下のURLよりダウンロード
Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities
やること
- cloudformationのIAMロールを作成
- cloudformationのスタックを作成
- WAFの設定
手順
cloudformationのIAMロールを作成
ロールメニューよりロールを作成をクリック
↓
ユースケースに「cloudformation」を指定
↓
権限を指定するのは今回めんどいのでadmin権限を指定
↓
タグを設定
↓
作成する
↓
cloudformationのスタックを作成
スタックの作成
↓
テンプレートを指定する
↓
パラメータを指定
↓
スタックオプションの設定
↓
レビュー
↓
↓
しばらく待つと完了
WAFの設定
Swtitch to AWS WAF Classicを選択する
↓
作成したACLを選択し、ACLを作成
↓
パラメータを設定
↓
↓
ルールを作成
↓
確認
↓
作成完了
↓
ロードバランサに設定されていることを確認
確認
参考
AWSセキュリティ【AWS WAF】:AWS提供のOWASP Top 10 テンプレートからセットアップ | ミコ-ラボ https://blog.e2info.co.jp/2019/03/14/aws-waf%E3%81%A7owasp-top-10%E3%81%AE%E5%AF%BE%E5%BF%9C/
所感
良い感じ 一部は制限付きで許可したりログを出したりする方法は今後調べる ロードバランサの料金がもったいないのでそろそろ消す