m_shige1979のささやかな抵抗と欲望の日々

プログラムの勉強をしながら学習したことや経験したことをぼそぼそと書いていきます

Github(変なおっさんの顔でるので気をつけてね)

https://github.com/mshige1979

AWSにWAFを設定する

今回

f:id:m_shige1979:20211229211830p:plain

WAF?

aws.amazon.com

簡単にいうと特定のURLのリクエストを弾く仕組みのよう

AWS提供のOWASP Top 10 テンプレートファイル

以下のURLよりダウンロード
Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities

やること

  1. cloudformationのIAMロールを作成
  2. cloudformationのスタックを作成
  3. WAFの設定

手順

cloudformationのIAMロールを作成

ロールメニューよりロールを作成をクリック f:id:m_shige1979:20211229213136p:plain
ユースケースに「cloudformation」を指定
f:id:m_shige1979:20211229213434p:plain
権限を指定するのは今回めんどいのでadmin権限を指定 f:id:m_shige1979:20211229214104p:plain
タグを設定 f:id:m_shige1979:20211229214413p:plain
作成する f:id:m_shige1979:20211229214543p:plain
f:id:m_shige1979:20211229214711p:plain

cloudformationのスタックを作成

スタックの作成 f:id:m_shige1979:20211229215013p:plain
テンプレートを指定する f:id:m_shige1979:20211229215256p:plain
パラメータを指定 f:id:m_shige1979:20211229215701p:plain f:id:m_shige1979:20211229215803p:plain f:id:m_shige1979:20211229215901p:plain
スタックオプションの設定 f:id:m_shige1979:20211229220309p:plain f:id:m_shige1979:20211229220346p:plain f:id:m_shige1979:20211229220420p:plain
レビュー f:id:m_shige1979:20211229220612p:plain f:id:m_shige1979:20211229220658p:plain f:id:m_shige1979:20211229220831p:plain f:id:m_shige1979:20211229220938p:plain f:id:m_shige1979:20211229221008p:plain
f:id:m_shige1979:20211229221144p:plain
しばらく待つと完了 f:id:m_shige1979:20211229221529p:plain

WAFの設定

Swtitch to AWS WAF Classicを選択する f:id:m_shige1979:20211229222527p:plain
作成したACLを選択し、ACLを作成 f:id:m_shige1979:20211229223037p:plain
パラメータを設定 f:id:m_shige1979:20211229223405p:plain
f:id:m_shige1979:20211229223605p:plain f:id:m_shige1979:20211229223700p:plain f:id:m_shige1979:20211229223829p:plain f:id:m_shige1979:20211229223901p:plain
ルールを作成 f:id:m_shige1979:20211229224251p:plain f:id:m_shige1979:20211229224431p:plain
確認 f:id:m_shige1979:20211229224649p:plain f:id:m_shige1979:20211229224732p:plain
作成完了 f:id:m_shige1979:20211229224922p:plain f:id:m_shige1979:20211229225047p:plain
ロードバランサに設定されていることを確認 f:id:m_shige1979:20211229225250p:plain

確認

f:id:m_shige1979:20211229231601p:plain

参考

AWSセキュリティ【AWS WAF】:AWS提供のOWASP Top 10 テンプレートからセットアップ | ミコ-ラボ https://blog.e2info.co.jp/2019/03/14/aws-waf%E3%81%A7owasp-top-10%E3%81%AE%E5%AF%BE%E5%BF%9C/

所感

良い感じ 一部は制限付きで許可したりログを出したりする方法は今後調べる ロードバランサの料金がもったいないのでそろそろ消す