WAF Configの設定方法 (AWS WAF v2)
AWS WAF v2Old PlanNew PlanAdvancedLegacyUsage
概要
AWS WAF v2向けのWAF Configの設定方法について記載します。
Credentialの設定が完了していることを前提としています。Credentialの設定を実施しておらず、登録済みのCredentialが存在しない場合は先にCredentialの登録が必要です。
手順
- 左メニューのWAFをクリックする
- 「WAF Config」枠の右上にある「新規登録」をクリックする
- 登録したCredentialを選択する
- WafCharmの設定を行うWeb ACLが存在するリージョンを選択する
- 旧プランの場合、Web ACLバージョン(AWS WAFのバージョン)にて「V2」を選択する
V2はAWS WAF v2を指しています。
新プランの場合はAWS WAF v2のみ選択可能ですので、この選択肢は存在しません。
- 「Web ACL取得」をクリックする
- WafCharmの設定を行いたいWeb ACLを選択し、次のステップに進む
「WafCharmの保護を適用済みのWebACLも表示する」にチェックを入れると、WafCharm利用中のWeb ACLも表示されます。
なお、WafCharm利用中のWeb ACLに対して再度新規登録の設定を行うことはできないため、WafCharm利用中のWeb ACLを選択して次のステップに進むことはできません。
- WAF Config名を確認する
自動でWeb ACLと同じ名前が挿入されます。任意の値に変更可能です。
- Ruleポリシーを選択する
Advanced:WafCharmコンソールにて追加された新しいルール構成です。レートベースルールやGeo-match、Botルールなどのルール設定が可能です。
Legacy:旧管理画面にてご提供していたルール構成です。ルール設定のうち、IPアドレスに関する内容のみ設定可能です。
- Credential Storeを選択する
WafCharmがルールの適用などを行う上で使用する権限を選択します。
Web ACLを検索する際に使用したCredential Storeと同じものを使用する必要はありません。
- Ruleポリシーで選択した値に応じて、以下いずれかの手順を実行する
RuleポリシーでAdvancedを選択した場合
- ルール設定にて適宜各種ルールの設定を行う
- IPアドレス
- GEO
- Rate-base
- Bot
- 正規表現
- 例外設定
- ログ・通知設定にて適宜WAFログ連携の設定を行う
AWS WAF v2 AdvancedでのWAFログ連携(新方式)の設定方法
WAFログを連携することにより、IP Denylistの自動更新など、いくつかの機能が有効になります。
記載の機能を使用したい場合には「WAFログをWafCharmに連携する」にチェックを入れ、画面に表示される内容に従って設定を行ってください。
WAFログに個人情報が含まれる場合には、AWS公式ドキュメントに沿って事前にフィールドのマスキングをお願いいたします。
- 登録内容の確認の確認を行い、問題なければ「登録する」をクリックする
設定を変更したい場合は、 [やり直す] ボタンをクリックすると前の画面に戻れます。それより前に戻る場合は、[前のステップ] ボタンをクリックしてください。
- WAF Configの一覧が表示されるので、登録したWAF Configのローディングアイコンが緑色のチェックマークになるまで待つ
RuleポリシーでLegacyを選択した場合
- ルール設定にて適宜各種ルールの設定を行う
- IPアドレス
- 例外設定
- ログ・通知設定にて適宜以下の設定を行う
AWS WAF v2 Legacyでのアクセスログ・WAFログ連携の設定方法
- アクセスログ連携(必須)
- WAFログ連携(任意)
- WAFログアラート(任意)
WAFログ連携の設定は、任意です。もしWAFログ連携設定を実施したくない場合は、 [WAFログ連携] のタブ上ではチェックボックスにチェックを入れないままにした上で、WAF Configの登録を行ってください。また、その後の旧方式のLambdaの設定を実施しないようにしてください。
- 登録内容の確認の確認を行い、問題なければ「登録する」をクリックする
設定を変更したい場合は、 [やり直す] ボタンをクリックすると前の画面に戻れます。それより前に戻る場合は、[前のステップ] ボタンをクリックしてください。
- WAF Configの一覧が表示されるので、登録したWAF Configのローディングアイコンが緑色のチェックマークになるまで待つ