AWS WAF v2旧プラン新プランAdvancedLegacy使い方
AWS WAF v2向けのWAF Configの設定方法について記載します。
Credentialの設定が完了していることを前提としています。Credentialの設定を実施しておらず、登録済みのCredentialが存在しない場合は先にCredentialの登録が必要です。
V2はAWS WAF v2を指しています。
新プランの場合はAWS WAF v2のみ選択可能ですので、この選択肢は存在しません。
「WafCharmの保護を適用済みのWebACLも表示する」にチェックを入れると、WafCharm利用中のWeb ACLも表示されます。
なお、WafCharm利用中のWeb ACLに対して再度新規登録の設定を行うことはできないため、WafCharm利用中のWeb ACLを選択して次のステップに進むことはできません。
自動でWeb ACLと同じ名前が挿入されます。任意の値に変更可能です。
Advanced:WafCharmコンソールにて追加された新しいルール構成です。レートベースルールやGeo-match、Botルールなどのルール設定が可能です。
Legacy:旧管理画面にてご提供していたルール構成です。ルール設定のうち、IPアドレスに関する内容のみ設定可能です。
WafCharmがルールの適用などを行う上で使用する権限を選択します。
Web ACLを検索する際に使用したCredential Storeと同じものを使用する必要はありません。
AWS WAF v2 AdvancedでのWAFログ連携(新方式)の設定方法
WAFログを連携することにより、IP Denylistの自動更新など、いくつかの機能が有効になります。
記載の機能を使用したい場合には「WAFログをWafCharmに連携する」にチェックを入れ、画面に表示される内容に従って設定を行ってください。
WAFログに個人情報が含まれる場合には、AWS公式ドキュメントに沿って事前にフィールドのマスキングをお願いいたします。
設定を変更したい場合は、 [やり直す] ボタンをクリックすると前の画面に戻れます。それより前に戻る場合は、[前のステップ] ボタンをクリックしてください。
AWS WAF v2 Legacyでのアクセスログ・WAFログ連携の設定方法
WAFログ連携の設定は、任意です。もしWAFログ連携設定を実施したくない場合は、 [WAFログ連携] のタブ上ではチェックボックスにチェックを入れないままにした上で、WAF Configの登録を行ってください。また、その後の旧方式のLambdaの設定を実施しないようにしてください。
設定を変更したい場合は、 [やり直す] ボタンをクリックすると前の画面に戻れます。それより前に戻る場合は、[前のステップ] ボタンをクリックしてください。