Loading...
Back

WAF Configのルール設定 (AWS WAF Classic)

AWS WAF ClassicOld PlanLegacyFeature / Spec.

概要

WAF Config設定に含まれる「ルール設定」について記載します。

ルール設定は、WafCharmコンソールにて各種ルールの設定を行うための項目です。

[ルール設定] の画面上で [次のステップへ] ボタンが無効になっていてクリックできない場合は、各種ルールの設定を確認の上、調整してから次に進んでください。

WAF Configの設定完了後も、詳細画面にある [編集] ボタンをクリックすることで各種設定項目の変更や追加が可能です。

AWS WAF Classicにて調整可能なルール設定は以下の2つです。

  • IPアドレス
  • 例外設定

各種ルール設定について

IPアドレス

IPアドレスベースのルール制御を行うための設定です。

Allowlist

登録したIPアドレスからのリクエストを許可します。

Denylist

登録したIPアドレスからのリクエストをブロックします。

制限事項・注意点

  • 複数のIPアドレスを登録する場合は、半角カンマあるいは改行で区切ってください。
  • 登録可能数は、最大1000件です。
  • IPアドレスはCIDRでの指定も可能です。指定可能なCIDRは、/8 と /16 ~ /32 です。
  • IPv6 には対応しておりません。
  • CIDR の指定が無い場合は、/32 として処理されます。
  • 登録までの時間は5〜10分程度です。
    • 何らかの理由により処理が完了するまで多少前後する可能性はございます。

例外設定

WafCharmが提供するルールにおいて、例外を設けたい場合の設定です。

IPアドレス

WafCharmには、お客様から提供されるアクセスログに対して再マッチングをし、動的にIPアドレスをDenylistに追加する機能を提供しています。

リクエストがシグネチャにマッチした際にIPアドレスがDenylistに登録される仕組みとなりますので、もしお客様管理のIPアドレスなどで、他のWafCharmルールでは検査したいが、Denylistには登録したくないものがある場合には、あらかじめ例外設定を行うことで、そのIPアドレスがDenylistに登録されてしまうことを回避できます。

設定方法

  1. 例外IPリストにIPアドレスを追加する

最後のステップまで完了した際に設定が適用されます。

制限事項・注意点

  • 複数のIPアドレスを登録する場合は、半角カンマあるいは改行で区切ってください。
  • 登録可能数は、最大1000件です。
  • IPアドレスはCIDRでの指定も可能です。指定可能なCIDRは、/8 と /16 ~ /32 です。
  • IPv6 には対応しておりません。
  • CIDR の指定が無い場合は、/32 として処理されます。