Loading...
Back

各種リソース上で表示されるエラーについて(AWS WAF Classic/AWS WAF v2)

AWS WAF ClassicAWS WAF v2Old PlanNew PlanAdvancedLegacyFeature / Spec.

概要

CredentialやWAF Configでは、各リソースのバリデーションなどを行い、その結果を表示しています。それぞれの結果の見方について説明します。

Credential上で表示されるエラーについて

Credential情報では、 [状態] の箇所に検証結果が表示されます。

状態の内容

メッセージ

説明

未検証

まだ検証が行われていない場合に表示されます。

検証済み

検証に成功している場合に表示されます。

認証情報に誤りがあります

認証情報に誤りがある場合に表示されます。

予期せぬエラーが発生しました

上記以外のエラーの場合に表示されます。

以下に、各エラーが表示される原因の例を記載します。あくまで例となりますので、他の原因でも表示される場合がございます。エラーが表示された場合には、それぞれの設定状況を再度ご確認ください。

エラーの原因を解消した後、再度バリデーションを行う際には、Credential Store詳細画面上部の [検証] ボタンをクリックしてください。

認証情報に誤りがあります

Credential Storeに登録されたクレデンシャル情報に誤りがあることを表しています。

登録した値の誤りや、AWSマネージメントコンソールにて削除した場合などにエラーが表示される場合があります。

Credential Storeに登録されている認証情報とAWSマネージメントコンソールに登録されている情報が一致するかご確認ください。

予期せぬエラーが発生しました

上記いずれにも該当しない場合や、システム上予期していないエラーを表します。

バリデーションを行うボタンをクリックして、バリデーションを実行することで解消する可能性がございます。 複数回実行しても結果が変わらない場合は弊社にて調査を行いますので、以下の内容を添えてサポートまでお問い合わせください。

  • 対象のCredential情報の表示名

WAF Config上で表示されるエラーについて

Legacyの場合

Legacy Ruleポリシーの場合、WAF Config内の以下の箇所に検証結果が記載されます。

  • WAF Config詳細の [基本設定] 以下の [Resource State]
    • こちらは、WAF Configそのものの検証結果です。
    • Web ACLにアクセスするために必要な認証情報が不足している場合や、Web ACLが存在しない場合などに、エラーが記載されます。
  • WAF Config詳細の [ログ通知設定] 以下の [Status]
    • こちらは、Web Site Configの検証結果です。
    • アクセスログを取得するための認証情報が不足している場合や、S3バケットが存在しない場合などにエラーが記載されます。

Resource Stateの内容

メッセージ

説明

未検証

まだ検証が行われていない場合に表示されます。

検証済み

検証に成功している場合に表示されます。

認証情報に誤りがあります

認証情報に誤りがある場合に表示されます。

権限が不足しています

権限が不足している場合に表示されます。

Web ACLが見つかりません

Web ACLが存在しないなど、見つからない場合に表示されます。

予期せぬエラーが発生しました

上記以外のエラーの場合に表示されます。

以下に、各エラーが表示される原因の例を記載します。あくまで例となりますので、他の原因で表示される場合がございます。エラーが表示された場合には、それぞれの設定状況を再度ご確認ください。

エラーの原因を解消した後、再度バリデーションを行う際には、WAF Config詳細画面上部の [再適用] ボタンをクリックしてください。

認証情報に誤りがあります

Credential Storeに登録されたクレデンシャル情報に誤りがあることを表しています。

登録した値の誤りや、AWSマネージメントコンソールにて削除した場合などにエラーが表示される場合があります。

Credential Storeに登録されている認証情報とAWSマネージメントコンソールに登録されている情報が一致するかご確認ください。

権限が不足しています

IAMポリシーに指定された権限が不足していることを表しています。

WafCharmを利用するためには、以下の権限の付与をお願いしています。

  • 旧プランの場合
    • AWSWAFFullAccess
    • AmazonS3ReadOnlyAccess
  • 新プランの場合
    • AWSWAFFullAccess
    • AmazonS3ReadOnlyAccess
    • CloudWatchReadOnlyAccess

なお、S3バケットに対する権限(AmazonS3ReadOnlyAccess)については、WafCharmからアクセスできるリソースも制限することを推奨しております。

AWS WAFの権限については、機能追加や更新などで権限が不足することが考えられますので、AWSWAFFullAccessの付与をおすすめします。権限についてご不安な場合には、AssumeRoleというよりセキュアな認証方法がございますので、こちらをご検討ください。

また、AWS WAFに対するポリシー内のResourceについては * での指定をお願いします。

Web ACLが見つかりません

対象のリソースが見つからないことを表しています。 例えば、WAF Configを削除する前にWeb ACLを削除した場合などはこのようなエラーが表示されます。

予期せぬエラーが発生しました

上記いずれにも該当しない場合や、システム上予期していないエラーを表します。

[再適用] ボタンをクリックして、バリデーションを実行することで解消する可能性がございます。 複数回実行しても結果が変わらない場合は弊社にて調査を行いますので、以下の内容を添えてサポートまでお問い合わせください。

  • 対象のWAF Config名

Statusの内容

メッセージ

説明

未検証

まだ検証が行われていない場合に表示されます。

検証済み

検証に成功している場合に表示されます。

認証情報に誤りがあります

認証情報に誤りがある場合に表示されます。

各種権限が不足しています

権限が不足している場合に表示されます。

S3バケットが見つかりません

S3バケットが存在しないなど、見つからない場合に表示されます。

アクセスログが見つかりません

アクセスログが存在しないなど、見つからない場合に表示されます。

予期せぬエラーが発生しました

上記以外のエラーの場合に表示されます。

以下に、各エラーが表示される原因の例を記載します。あくまで例となりますので、他の原因で表示される場合がございます。エラーが表示された場合には、それぞれの設定状況を再度ご確認ください。

エラーの原因を解消した後、再度バリデーションを行う際には、WAF Config詳細画面上部の [再適用] ボタンをクリックしてください。

認証情報に誤りがあります

Credential Storeに登録されたクレデンシャル情報に誤りがあることを表しています。

登録した値の誤りや、AWSマネージメントコンソールにて削除した場合などにエラーが表示される場合があります。

Credential Storeに登録されている認証情報とAWSマネージメントコンソールに登録されている情報が一致するかご確認ください。

各種権限が不足しています

IAMポリシーに指定された権限が不足していることを表しています。

WafCharmを利用するためには、以下の権限の付与をお願いしています。

  • 旧プランの場合
    • AWSWAFFullAccess
    • AmazonS3ReadOnlyAccess
  • 新プランの場合
    • AWSWAFFullAccess
    • AmazonS3ReadOnlyAccess
    • CloudWatchReadOnlyAccess

なお、S3バケットに対する権限(AmazonS3ReadOnlyAccess)については、WafCharmからアクセスできるリソースも制限することを推奨しております。

AWS WAFの権限については、機能追加や更新などで権限が不足することが考えられますので、AWSWAFFullAccessの付与をおすすめします。権限についてご不安な場合には、AssumeRoleというよりセキュアな認証方法がございますので、こちらをご検討ください。

また、AWS WAFに対するポリシー内のResourceについては * での指定をお願いします。

S3バケットが見つかりません

対象のリソースが見つからないことを表しています。

S3 Pathに指定した値や、AWSマネージメントコンソール上のS3バケットが存在するかなどをご確認ください。

アクセスログが見つかりません

対象のリソースが見つからないことを表しています。

S3 Pathに指定した値や、S3バケットに意図したアクセスログが出力されているかなどをご確認ください。

予期せぬエラーが発生しました

上記いずれにも該当しない場合や、システム上予期していないエラーを表します。

[再適用] ボタンをクリックして、バリデーションを実行することで解消する可能性がございます。 複数回実行しても結果が変わらない場合は弊社にて調査を行いますので、以下の内容を添えてサポートまでお問い合わせください。

  • 対象のWAF Config名
  • 対象のWeb Site Configに指定したFQDN

Advancedの場合

Advanced Ruleポリシーの場合、WAF Config内の以下の箇所に検証結果と、適用結果が記載されます。

  • WAF Config詳細の [基本設定] 以下
    • Apply Status:ルールの再適用結果です。
    • Validate Status:バリデーション(検証)の実行結果です。

Apply Statusの内容

メッセージ

説明

適用中

適用を実行中の場合に表示されます。

失敗

適用に失敗した場合に表示されます。適用に失敗した場合、同時に以下のValidate Statusにてエラーとなっている可能性がありますので、Validate Statusのエラーを解消してから [再適用] ボタンをクリックして、再度ご確認ください。

成功

適用に成功した場合に表示されます。

Validate Statusのエラーの内容

メッセージ

説明

未検証

まだ検証が行われていない場合に表示されます。

検証済み

検証に成功している場合に表示されます。

認証情報に誤りがあります

認証情報に誤りがある場合に表示されます。

各種権限が不足しています

権限が不足している場合に表示されます。

Web ACLが見つかりません

Web ACLが存在しないなど、見つからない場合に表示されます。

ログ設定が見つかりません

WAFログ連携の設定内容が見つからない場合に表示されます。

予期せぬエラーが発生しました

上記以外のエラーの場合に表示されます。

以下に、各エラーが表示される原因の例を記載します。あくまで例となりますので、他の原因で表示される場合がございます。エラーが表示された場合には、それぞれの設定状況を再度ご確認ください。

エラーの原因を解消した後、再度バリデーションを行う際には、WAF Config詳細画面上部の [再適用] ボタンをクリックしてください。

認証情報に誤りがあります

Credential Storeに登録されたクレデンシャル情報に誤りがあることを表しています。

登録した値の誤りや、AWSマネージメントコンソールにて削除した場合などにエラーが表示される場合があります。

Credential Storeに登録されている認証情報とAWSマネージメントコンソールに登録されている情報が一致するかご確認ください。

各種権限が不足しています

IAMポリシーに指定された権限が不足していることを表しています。

WafCharmを利用するためには、以下の権限の付与をお願いしています。

  • AWSWAFFullAccess
  • AmazonS3ReadOnlyAccess
  • CloudWatchReadOnlyAccess

なお、S3バケットに対する権限(AmazonS3ReadOnlyAccess)については、WafCharmからアクセスできるリソースも制限することを推奨しております。

AWS WAFの権限については、機能追加や更新などで権限が不足することが考えられますので、AWSWAFFullAccessの付与をおすすめします。権限についてご不安な場合には、AssumeRoleというよりセキュアな認証方法がございますので、こちらをご検討ください。

また、AWS WAFに対するポリシー内のResourceについては * での指定をお願いします。

Web ACLが見つかりません

対象のリソースが見つからないことを表しています。 例えば、WAF Configを削除する前にWeb ACLを削除した場合などにエラーとなります。

ログ設定が見つかりません

対象のリソースが見つからないことを表しています。 例えば、AWS WAFのLogging設定にてWAFログ出力設定がされていない場合や、S3バケットに直接WAFログを出力していない場合などにエラーとなります。

予期せぬエラーが発生しました

上記いずれにも該当しない場合や、システム上予期していないエラーを表します。

[再適用] ボタンをクリックして、バリデーションを実行することで解消する可能性がございます。 複数回実行しても結果が変わらない場合は弊社にて調査を行いますので、以下の内容を添えてサポートまでお問い合わせください。

  • 対象のWAF Config名