AWS WAF で Security Automations を使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールリストを自動的にデプロイする
公開日: 2016 年 9 月 (最終更新日: 2024 年 12 月)
Security Automations for AWS WAF ソリューションでは、事前設定されたルールのセットをデプロイして、一般的なウェブエクスプロイトからアプリケーションを保護します。このソリューションのコアサービスである AWS WAF
AWS WAF ルールの設定は、大規模な組織にとっても小規模な組織にとっても、特に専任のセキュリティチームを持たない組織にとって、困難で負担がかかる可能性があります。このプロセスを簡素化するために、Security Automations for AWS WAF ソリューションでは、一般的なウェブベースの攻撃をフィルタリングするように設計された一連の AWS WAF ルールを含む単一のウェブアクセスコントロールリスト (ACL) が自動的にデプロイされます。このソリューションの AWS CloudFormation
AWS WAF ウェブ ACL の設定
この実装ガイドでは、Amazon Web Services (AWS) クラウド上にこのソリューションをデプロイするためのアーキテクチャ上の考慮事項、設定手順、および運用のベストプラクティスについて説明します。セキュリティと可用性に関する AWS のベストプラクティスを使用して、このソリューションを AWS にデプロイするために必要な AWS のセキュリティ、コンピューティング、ストレージ、その他さまざまなサービスを起動、設定、実行する CloudFormation テンプレートへのリンクが含まれています。
このガイドの情報は、AWS WAF、CloudFront、ALB、AWS Lambda
注記
バージョン 3.0.0 以降、このソリューションは最新バージョンのサービス AWS WAF API (AWS WAFV2) をサポートしています。
このガイドは、IT マネージャー、セキュリティエンジニア、DevOps エンジニア、デベロッパー、ソリューションアーキテクト、ウェブサイト管理者を対象としています。
注記
AWS WAF ルールを実装するための出発点として、このソリューションを使用することをお勧めします。ソースコード
このナビゲーションテーブルを使用すると、以下の質問に対する回答をすばやく見つけることができます。
| 目的 | 参照先 |
|---|---|
|
このソリューションの運用コストを確認する。 このソリューションを実行するための総コストは、アクティブ化された保護と、取り込まれ、保存され、処理されたデータの量によって異なります。 |
コスト |
| このソリューションのセキュリティ上の考慮事項を理解する。 | セキュリティ |
| このソリューションでサポートされている AWS リージョンを把握します。 | サポートされる AWS リージョン |
| このソリューションに含まれている CloudFormation テンプレートを表示またはダウンロードして、このソリューションのインフラストラクチャリソース (スタック) を自動的にデプロイします。 | AWS CloudFormation テンプレート |
| ソリューションのデプロイ、使用、トラブルシューティングについて、AWS Support を使用します。 | AWS Support |
| ソースコードにアクセスし、オプションで AWS Cloud Development Kit (AWS CDK) を使用してソリューションをデプロイします | GitHub リポジトリ |
