AWS WAF で Security Automations を使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールリストを自動的にデプロイする
AWS WAF のセキュリティオートメーションソリューションでは、事前設定されたルールのセットをデプロイして、一般的なウェブエクスプロイトからアプリケーションを保護します。このソリューションのコアサービスである AWS WAF
AWS WAF ルールの設定は、組織の大小に関わらず、特に専任のセキュリティチームを持たない組織にとって困難で負担が大きい場合があります。このプロセスをシンプルにするために、AWS WAF のセキュリティオートメーションソリューションでは、一般的なウェブベースの攻撃をフィルタリングするよう設計された AWS WAF ルールを使用して、単一のウェブアクセスコントロールリスト (ACL) を自動的にデプロイします。このソリューションの AWS CloudFormation
CloudFormation テンプレートは、AWS WAF ファイルリングルールを使用してウェブ ACL をデプロイします。
この実装ガイドでは、Amazon Web Services (AWS) クラウドにこのソリューションをデプロイする際のアーキテクチャ上の考慮事項、設定手順、および運用上のベストプラクティスについて説明します。セキュリティと可用性に関する AWS のベストプラクティスを使用して、このソリューションを AWS にデプロイするために必要な AWS セキュリティ、コンピューティング、ストレージ、およびその他のサービスを起動、設定、実行する CloudFormation テンプレートへのリンクが含まれています。
このガイドに記載されている情報は、AWS WAF、CloudFront、ALB、AWS Lambda
注記
バージョン 3.0.0 以降、このソリューションは最新バージョンの AWS WAF サービス API (AWS WAFV2) をサポートしています。
このガイドは、IT マネージャー、セキュリティエンジニア、DevOps エンジニア、開発者、ソリューションアーキテクト、ウェブサイト管理者を対象としています。
注記
AWS WAF ルールを実装するための出発点として、このソリューションを使用することをお勧めします。ソースコード
このナビゲーションテーブルを使用すると、次の質問に対する回答をすばやく見つけることができます。
| 質問内容 | 参照先 |
|---|---|
|
このソリューションの実行に必要なコストを確認する。このソリューションを実行するための合計コストは、アクティブ化された保護、取り込み、保存、および処理されるデータの量によって異なります。 |
|
|
このソリューションのセキュリティ上の考慮事項を理解する。 |
|
|
どの AWS リージョンでこのソリューションをサポートしているか知りたい場合。 |
|
|
このソリューションに含まれている CloudFormation テンプレートを表示またはダウンロードして、このソリューションのインフラストラクチャリソース (スタック) を自動的にデプロイしたい場合。 |
|
|
ソリューションのデプロイ、使用、トラブルシューティングについて、サポートを使用します。 |
|
|
ソースコードにアクセスし、オプションで AWS Cloud Development Kit (AWS CDK) を使用してソリューションをデプロイします。 |
