Back

WafCharmのご利用方法 (AWS WAF v2)

AWS WAF v2New PlanOld PlanUsage

概要

WafCharmをご利用いただくための手順をご紹介します。

すでにWafCharmアカウントをお持ちの場合や、作成済みリソースがある場合などは、その次の手順から開始してください。

設定手順の全体像もあわせてご参考ください。

  1. WafCharmアカウントを作成する
  2. Credentialを登録する
  3. WAF Configを登録する

1. WafCharmアカウントを作成する

WafCharmアカウントをお持ちではない場合には、まずは登録を行います。すでにお持ちの場合は、ログインしてください。

  1. 申し込み画面を開く
  2. メールアドレスとパスワードを入力する
  3. [登録] をクリックする
  4. 登録したメールアドレスに届く確認メールを開く
  5. 確認メール内の [確認する] リンクをクリックする

    [メールアドレス認証 完了] という画面が表示されたら、登録完了です。

    [確認する] リンクをクリックするまでアカウントの登録は完了しないため、必ずこの手順を実施してから次に進んでください。

  6. [ログイン] ボタンをクリックし、WafCharmコンソールにログインする
  7. アカウント情報を入力する

    [対象クラウド環境] にて、ご利用予定のクラウド環境を選択します。選択項目を間違えると、他のクラウドの設定が行えないため、必ず意図したものを選択していることをご確認ください。

  8. [サービス利用規約及びその他ポリシー] を読み、同意する場合はチェックをいれる
  9. [保存] をクリックする

2. Credentialを登録する

WafCharmからお客様のAWSリソースにアクセスするための権限を付与いただきます。

  1. 左メニューのCredentialをクリックする
  2. 「新規登録」の箇所にある以下3つの選択肢からクレデンシャル情報の登録方法を選択する
    • IAM Roleを新規作成して登録する(CloudFormationを使用して新規作成する)
    • 既存のIAM Roleを登録する(AWSマネージメントコンソールにてIAMロールを先に作成し、登録する)
    • 既存のIAM Userを登録する(AWSマネージメントコンソールにてIAMユーザーを先に作成し、キーを登録する)
  3. 以下の手順に沿って、登録を進める

    Credential Storeの設定方法 (AWS WAF v2、新プラン)

    Credential Storeの設定方法 (AWS WAF Classic/AWS WAF v2、旧プラン)

3. WAF Configを登録する

お客様のWeb ACL情報をご登録いただき、ルールの適用などを行います。

  1. 左メニューのWAFをクリックする
  2. 右上の「新規登録」をクリックする
  3. 先ほど作成したCredentialを使って、以下の手順に沿って登録を進める

    WAF Configの設定方法 (AWS WAF v2)

  4. 登録完了後、設定状況確認や動作確認を行う

    ルールアクションの変更方法 (AWS WAF v2)

    設定後の動作確認 (AWS WAF v2)

制限事項・注意点

  • Legacyポリシーの場合、ALB/CloudFront/API Gatewayのみが対象です。上記以外のリソースへWafCharmを適用することはできません。
  • Advanced Ruleポリシーではリソースの制限はしておりませんが、Amazon Cognitoをご利用される場合、以下の注意点がございます。
    • 動的Denylist機能のご利用は現時点では非推奨となります。Cognitoをご利用の場合、WAFログ連携の設定は実施しないようお願いいたします。
    • 上記に伴い、ALBなど、他のリソースと同じWeb ACLを併用することも非推奨となります。CognitoにアタッチするWeb ACLにてWafCharmをご利用される場合は、リソースごとにWeb ACLをご用意いただくことを推奨いたします。