概要

AWS WAF Classic向けのWAF Configの設定方法について記載します。

Credentialの設定が完了していることを前提としています。Credentialの設定を実施しておらず、登録済みのCredentialが存在しない場合は先にCredentialの登録が必要です。

Credential Storeの設定方法（AWS WAF、旧プラン）

手順

左メニューのWAFをクリックする
「WAF Config」枠の右上にある「新規登録」をクリックする
登録したCredentialを選択する
WafCharmの設定を行うWeb ACLが存在するリージョンを選択する
Web ACL（AWS WAF）のバージョンにて「V1 (Classic)」を選択する
「Web ACL取得」をクリックする
WafCharmの設定を行いたいWeb ACLを選択し、次のステップに進む
「WafCharmの保護を適用済みのWebACLも表示する」にチェックを入れると、WafCharm利用中のWeb ACLも表示されます。
なお、WafCharm利用中のWeb ACLに対して再度新規登録の設定を行うことはできないため、WafCharm利用中のWeb ACLを選択して次のステップに進むことはできません。
WAF Config名を入力する
任意の値を入力します。
Credential Storeを選択する
WafCharmがルールの適用などを行う上で使用する権限を選択します。
Web ACLを検索する際に使用したCredential Storeと同じものが選択されているので、変更が不要であればそのままで問題ありません。
変更したい場合は、プルダウンからCredential Storeを選択してください。
Default WAF Actionを選択する
Default WAF Actionは、WafCharmがルールを投入する際のアクションを選択するための項目です。
WAF Configの設定完了後、この項目で指定したアクションでWafCharmルールが投入されます。
初期設定後、検知状況を様子見したい場合などはCOUNTをお選びください。
なお、Default WAF Actionの値と、Web ACL上のルールアクションが一致していない場合、ルールの更新ができなくなります。
Rule Limitを選択する
AWS WAF Classicでは最大10個のルールが登録可能です。WafCharmルールを10個登録する場合は、10をお選びください。
なお、お客様にてルールを作成したい場合や、Managed Ruleを使用したい場合などは、その数にあわせてRule limitをご変更ください。
Used Managed Ruleの値を変更する
AWS Marketplaceにて弊社が販売するClassic向けのManaged Ruleを併用する場合には、「Used」を選択します。
併用しない場合は、「Unused」を選択します。
なお、弊社が販売するManaged Rule以外には対応していないため、他社様のManaged Ruleを併用する場合には「Unused」を選択してください。
ルール設定にて適宜各種ルールの設定を行う
WAF Configのルール設定 (AWS WAF Classic)
- IPアドレス
- 例外設定
ログ・通知設定にて適宜以下の設定を行う
AWS WAF Classicでのアクセスログ・WAFログ連携の設定方法
- アクセスログ連携
- WAFログ連携
- WAFログアラート
登録内容の確認の確認を行い、問題なければ「登録する」をクリックする
設定を変更したい場合は、 [やり直す] ボタンをクリックすると前の画面に戻れます。それより前に戻る場合は、[前のステップ] ボタンをクリックしてください。
WAF Configの一覧が表示されるので、登録したWAF Configのローディングアイコンが緑色のチェックマークになるまで待つ

WAF Configの設定方法 (AWS WAF Classic)

概要

手順