概要
WafCharmをご利用いただくための手順をご紹介します。
- Credentialを登録する
- WAF Configを登録する
1. Credentialを登録する
WafCharmからお客様のAWSリソースにアクセスするための権限を付与いただきます。
- 左メニューのCredentialをクリックする
- 「新規登録」の箇所にある以下3つの選択肢からクレデンシャル情報の登録方法を選択する
- IAM Roleを新規作成して登録する(CloudFormationを使用して新規作成する)
- 既存のIAM Roleを登録する(AWSマネージメントコンソールにてIAMロールを先に作成し、登録する)
- 既存のIAM Userを登録する(AWSマネージメントコンソールにてIAMユーザーを先に作成し、キーを登録する)
- 以下の手順に沿って、登録を進める
Credential Storeの設定方法 (AWS WAF Classic/AWS WAF v2、旧プラン)
2. WAF Configを登録する
お客様のWeb ACL情報をご登録いただき、ルールの適用などを行います。
- 左メニューのWAFをクリックする
- 左上の「新規登録」をクリックする
- 先ほど作成したCredentialを使って、以下の手順に沿って登録を進める
WAF Configの設定方法 (AWS WAF Classic)
- 登録完了後、設定状況確認や動作確認を行う
ルールアクションの変更方法 (AWS WAF Classic)
設定後の動作確認 (AWS WAF Classic)
制限事項・注意点
- ALB/CloudFront/API Gatewayのみが対象です。
- 上記以外のリソースへWafCharmを適用することはできません。
- AWS WAF Classicの新規アカウントでのお申し込みは停止しております。旧プランでWafCharmをご利用されている場合、AWS WAF Classic向けのWAF Configの新規追加は可能です。