aws-recipe-user TKです。
今回はAWS WAF Marketplace のルールを使用してみます。
AWS WAF Marketplaceとは
AWS WAF Marketplaceは通常のAWS WAFサービスのルールにサードパーティ製のルールを使用することができるサービスです。通常のルールと違い、最初から整備されたルールが存在します。利用するメリットとしては提供しているサードパーティのサポートを受けられるということが挙げられます。WAFを使用している際の問題等に対応しやすくなります。
ルール実装について
実際にMarketplaceのルールを使用してみます。
まず、AWS WAFのメニューで「Marketplace」を選択します。
次に使用するルールを選択します。
「Subscribe」「Setup Your Account」を選択します。
ここまでの作業が完了するとMarketplaceのルール選択画面に購入したルールが表示されます。
次にWAFのACLを作成します。
通常のWAF ACL作成画面でACL名と適用するCloudfrontまたはALBを選択して次の画面に進みます。
ACLに適用するルール作成の画面での操作は無いので次に進みます。
ACLに使用するルールの設定画面になるのでMarketplaceのルールを指定します。
最後に確認画面で設定を確認し作成します。
これでMarketplaceのルールを使用したACLの設定は完了です。
実際に適用後ブロックを実施した結果が以下の画像になります。
どのような内容でブロックされたかは把握できませんが、しっかりと検知と防御がされていることがわかります。
いかがでしたでしょうか。
次回は実際にMarketplaceのルールを確認してみます。
次回もお楽しみに!
