2015年10月14日水曜日

WAFの実験環境(CloudFront + S3)の作成


AWSからWAFのサービスが発表されました。
【AWS発表】新サービス: AWS WAF
WAFで作成したWebアクセス制御リストはCloudFrontに紐付けて使うので、
まずは、下記のような構成を作成して、WAFを実験できる環境を作ってみました。


WAFの設定



そのまま次へ。


名前(test)を入力して次へ。


そのまま次へ。


今回はルールにマッチしないリクエストは許可するように設定しました。


そのまま次へ。


Web ACLが作成されました。


S3の設定


WAFはCloudFrontに設定するので、CloudFront作成時に必要なオリジンを
用意する必要があります。今回はオリジンをS3にしました。


テスト用のファイルもアップロードしています。


CloudFrontの設定


とりあえず普通に作っていきます。

 

ここでWAFのWeb ACLを設定するところがあるので、先ほど作成した
Web ACL (test)を指定します。


テスト


CloudFront経由で先ほどS3にアップロードしたファイルにアクセスすると、
問題なく表示されます。(まだWAFのルールも設定してないので)


これで、WAFのWebアクセス制御リストやルールなどを実験する環境が整いました。

0 コメント: