アーキテクチャの詳細

このセクションでは、このソリューションを構成するコンポーネントと AWS のサービス、およびこれらのコンポーネントがどのように連携するのかについてのアーキテクチャの詳細について説明します。

このソリューションで使用している AWS のサービス

AWS のサービス	説明
AWS WAF	コア。AWS WAF ウェブ ACL、AWS マネージドルールのルールグループ、カスタムルール、および IP セットをデプロイします。AWS WAF API コールを行って、一般的な攻撃をブロックし、ウェブアプリケーションを保護します。
Amazon Data Firehose	コア。Amazon S3 バケットに AWS WAF ログを配信します。
Amazon S3	コア。AWS WAF ログ、CloudFront ログ、ALB ログを保存します。
AWS Lambda	コア。カスタムルールをサポートするために複数の Lambda 関数をデプロイします。
Amazon EventBridge	コア。Lambda を呼び出すイベントルールを作成します。
Amazon Athena	サポート。Athena ログパーサーをサポートする Athena クエリとワークグループを作成します。
AWS Glue	サポート。Athena ログパーサーをサポートするデータベースとテーブルを作成します。
Amazon API Gateway	サポート。悪質なボットのハニーポットエンドポイントを作成します。
Amazon SNS	サポート。Amazon Simple Notiﬁcation Service (Amazon SNS) の E メール通知を送信して、許可リストと拒否リストの IP 保持をサポートします。
AWS Systems Manager	サポート。アプリケーションレベルのリソースの監視と、リソースの操作とコストデータの可視化を提供します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AWS Well-Architected の設計に関する考慮事項

ログパーサーオプション