概要

WafCharmをご利用いただくための手順をご紹介します。

すでにWafCharmアカウントをお持ちの場合や、作成済みリソースがある場合などは、その次の手順から開始してください。

設定手順の全体像もあわせてご参考ください。

1. WafCharmアカウントを作成する
2. Credentialを登録する
3. WAF Configを登録する

1. WafCharmアカウントを作成する

WafCharmアカウントをお持ちではない場合には、まずは登録を行います。すでにお持ちの場合は、ログインしてください。

1. 申し込み画面を開く
2. メールアドレスとパスワードを入力する
3. [登録] をクリックする
4. 登録したメールアドレスに届く確認メールを開く
5. 確認メール内の [確認する] リンクをクリックする

   [メールアドレス認証 完了] という画面が表示されたら、登録完了です。

   [確認する] リンクをクリックするまでアカウントの登録は完了しないため、必ずこの手順を実施してから次に進んでください。

6. [ログイン] ボタンをクリックし、WafCharmコンソールにログインする
7. アカウント情報を入力する

   [対象クラウド環境] にて、ご利用予定のクラウド環境を選択します。選択項目を間違えると、他のクラウドの設定が行えないため、必ず意図したものを選択していることをご確認ください。

8. [サービス利用規約及びその他ポリシー] を読み、同意する場合はチェックをいれる
9. [保存] をクリックする

2. Credentialを登録する

WafCharmからお客様のAWSリソースにアクセスするための権限を付与いただきます。

1. 左メニューのCredentialをクリックする
2. 「新規登録」の箇所にある以下3つの選択肢からクレデンシャル情報の登録方法を選択する
   • IAM Roleを新規作成して登録する（CloudFormationを使用して新規作成する）
   • 既存のIAM Roleを登録する（AWSマネージメントコンソールにてIAMロールを先に作成し、登録する）
   • 既存のIAM Userを登録する（AWSマネージメントコンソールにてIAMユーザーを先に作成し、キーを登録する）
3. 以下の手順に沿って、登録を進める

   Credential Storeの設定方法 (AWS WAF v2、新プラン)

   Credential Storeの設定方法 (AWS WAF Classic/AWS WAF v2、旧プラン)

3. WAF Configを登録する

お客様のWeb ACL情報をご登録いただき、ルールの適用などを行います。

1. 左メニューのWAFをクリックする
2. 右上の「新規登録」をクリックする
3. 先ほど作成したCredentialを使って、以下の手順に沿って登録を進める

   WAF Configの設定方法 (AWS WAF v2)

4. 登録完了後、設定状況確認や動作確認を行う

   ルールアクションの変更方法 (AWS WAF v2)

   設定後の動作確認 (AWS WAF v2)

制限事項・注意点

• Legacyポリシーの場合、ALB/CloudFront/API Gatewayのみが対象です。上記以外のリソースへWafCharmを適用することはできません。
• Advanced Ruleポリシーではリソースの制限はしておりませんが、Amazon Cognitoをご利用される場合、以下の注意点がございます。
  • 動的Denylist機能のご利用は現時点では非推奨となります。Cognitoをご利用の場合、WAFログ連携の設定は実施しないようお願いいたします。
  • 上記に伴い、ALBなど、他のリソースと同じWeb ACLを併用することも非推奨となります。CognitoにアタッチするWeb ACLにてWafCharmをご利用される場合は、リソースごとにWeb ACLをご用意いただくことを推奨いたします。