AWS WAF

クロスサイトスクリプティング、SQL インジェクション、DDoS などの脆弱性攻撃からアプリケーションを保護するために、AWS WAF を保護ソースとして使用できます。堅牢なネットワークアプローチを実現するには、Application Load Balancer の前に AWS WAF を設定し、組織全体で従うべき AWS WAF ルールを定義します。これにより、組織全体でホストされているサービスに到達するトラフィックがセキュリティのベストプラクティスを満たし、トラフィックが組織の環境に入る前にセキュリティがチェックされます。

次の図は、ネットワークアカウントで AWS WAF を経由して Application Load Balancer に到達するインバウンドトラフィックを示しています。ネットワークアカウントからは、そのトラフィックが OU アカウントの Network Load Balancer または Application Load Balancer にルーティングされ、ターゲット EC2 インスタンスに送信されます。