WafCharmとは

WafCharmは、AWS WAF v2にルールを適用するサービスです。

WafCharmコンソールにて各種設定を行うことで、次のことが可能です。

• クラウドWAFにWafCharmが提供するルールの利用
• 不審なIPアドレスを自動で更新するDenylist機能の利用
• WafCharmコンソール上でのブロック状況や月次レポートの確認
• WafCharmコンソール上でのWAFログの検索
• 検知 (COUNT/BLOCK) があった場合の通知機能の利用
• Webサイト改ざん検知機能の利用（新プランのみ）

導入要件

• Legacy Ruleポリシーの場合、ALB/CloudFront/API Gatewayのみが対象です。上記以外のリソースへWafCharmを適用することはできません。
• Advanced RuleポリシーでAmazon Cognitoをご利用される場合、利用は可能ですが以下の注意点がございます。
  • 動的Denylist機能のご利用は現時点では非推奨となります。Cognitoをご利用の場合、WAFログ連携の設定は実施しないようお願いいたします。
  • 上記に伴い、ALBなど、他のリソースと同じWeb ACLを併用することも非推奨となります。CognitoにアタッチするWeb ACLにてWafCharmをご利用される場合は、リソースごとにWeb ACLをご用意いただくことを推奨いたします。

開始方法

WafCharmアカウントをお持ちではない場合、以下の記事からご確認ください。お申し込み完了後、ご利用のプランに応じて以下の記事をご参考ください。

• WafCharmのご利用方法 (AWS WAF v2)

旧プランでご利用の場合

• 必要な権限 (AWS WAF Classic/AWS WAF v2、旧プラン)
• Credential Storeの設定方法 (AWS WAF Classic/AWS WAF v2、旧プラン)
• WAF Configの設定方法 (AWS WAF v2)
• AWS WAF v2 Legacyでのアクセスログ・WAFログ連携の設定方法
• WAFログ連携（旧方式）の設定方法 (AWS WAF v2)
• リソースの削除方法 (AWS WAF Classic/AWS WAF v2)
• ルールアクションの変更方法 (AWS WAF v2)
• 設定後の動作確認 (AWS WAF v2)

新プランでご利用の場合

• 必要な権限 (AWS WAF v2、新プラン)
• Credential Storeの設定方法 (AWS WAF v2、新プラン)
• WAF Configの設定方法 (AWS WAF v2)
• AWS WAF v2 Legacyでのアクセスログ・WAFログ連携の設定方法
• AWS WAF v2 AdvancedでのWAFログ連携（新方式）の設定方法
• WAFログ連携（旧方式）の設定方法 (AWS WAF v2)
• Web Monitoring Configの設定方法
• リソースの削除方法 (AWS WAF Classic/AWS WAF v2)
• ルールアクションの変更方法 (AWS WAF v2)
• 設定後の動作確認 (AWS WAF v2)
• LegacyからAdvancedへの移行方法 (AWS WAF v2)

WafCharmアカウントについて

• プランの変更方法
• お支払い情報の登録・更新方法
• 二要素認証の設定方法
• WafCharmアカウントのトラブルシューティング方法

ヘルプページの使い方

ヘルプページの冒頭に、検索機能があります。

ヘルプのトップページではすべての記事が一覧で表示されますので、ご利用のクラウド環境（AWS WAF v2など）と、ご利用のプランを選択し、ご利用状況に沿った記事のみに絞ってから閲覧されることを推奨します。

WafCharmダッシュボードから移行された場合

WafCharmダッシュボードからWafCharmコンソールへ移行された場合には、以下の記事もご参考ください。

• ダッシュボードからの変更点
• 旧リソース・新リソースの対応表