AWS WAF
AWS WAF は、保護されたウェブアプリケーションリソースに転送される HTTP(S) リクエストをモニタリングできるウェブアプリケーションファイアウォールです。以下のリソースタイプを保護できます。
Amazon CloudFront ディストリビューション
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS WAF では、コンテンツへのアクセスを制御することもできます。リクエストの発生元の IP アドレスまたはクエリ文字列の値など、指定した条件に基づいて、保護されたリソースに関連付けられたサービスはリクエストに対し、リクエストされたコンテンツ、HTTP 403 ステータスコード (禁止)、カスタム応答のいずれかで応答します。
また、AWS WAF を使用して、Amazon Elastic Container Service (Amazon ECS) コンテナでホストされているアプリケーションを保護することもできます。Amazon ECS は、クラスターで Docker コンテナを簡単に実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。このオプションを使用するには、AWS WAF 向けに有効化された Application Load Balancer を使用して、サービス内のタスク間で HTTP(S) (レイヤー 7) トラフィックをルーティングおよび保護するように Amazon ECS を設定します。詳細については、Amazon Elastic Container Service デベロッパーガイド の Service load balancing を参照してください。
トピック
- AWS WAF の仕組み
- AWS WAF の開始方法
- ウェブアクセスコントロールリスト (ウェブ ACL)
- ルールグループ
- [Rules] (ルール)
- リクエストボディ、ヘッダー、cookie の検査
- IP セットおよび正規表現パターンセット
- AWS WAF のカスタマイズされたウェブリクエストとレスポンス
- ウェブリクエストのラベル
- AWS WAF インテリジェントな脅威の軽減
- ウェブ ACL トラフィックのログ記録
- レートベースのルールごとにブロックされている IP アドレスの一覧表示
- AWS WAF 保護のテストとチューニング
- AWS WAF と Amazon CloudFront の機能との連携
- AWS WAF サービスの利用におけるセキュリティ
- AWS WAF のクォータ
- AWS WAF Classic リソースを AWS WAF に移行する