share facebook facebook2 twitter menu hatena pocket slack

2015.12.14 MON

WAFの実験環境(CloudFront + S3)の作成

鈴木 宏康

WRITTEN BY鈴木 宏康

AWSからWAFのサービスが発表されました。

WAFで作成したWebアクセス制御リストはCloudFrontに紐付けて使うので、
まずは、下記のような構成を作成して、WAFを実験できる環境を作ってみました。

Untitled%2811%29

WAFの設定

2015-10-14_08-43-15

そのまま次へ。

2015-10-14_08-46-11

名前(test)を入力して次へ。

2015-10-14_08-45-13

そのまま次へ。

2015-10-14_08-47-44

今回はルールにマッチしないリクエストは許可するように設定しました。

2015-10-14_08-49-14

そのまま次へ。

2015-10-14_08-50-15

Web ACLが作成されました。

2015-10-14_08-51-02

S3の設定

WAFはCloudFrontに設定するので、CloudFront作成時に必要なオリジンを
用意する必要があります。今回はオリジンをS3にしました。

2015-10-14_09-02-31

テスト用のファイルもアップロードしています。

2015-10-14_09-34-19

CloudFrontの設定

とりあえず普通に作っていきます。

2015-10-14_09-05-49

2015-10-14_09-06-47

2015-10-14_09-09-09

ここでWAFのWeb ACLを設定するところがあるので、先ほど作成した
Web ACL (test)を指定します。

2015-10-14_09-10-10

テスト

CloudFront経由で先ほどS3にアップロードしたファイルにアクセスすると、
問題なく表示されます。(まだWAFのルールも設定してないので)

2015-10-14_16-34-14

これで、WAFのWebアクセス制御リストやルールなどを実験する環境が整いました。

元記事はこちら

WAFの実験環境(CloudFront + S3)の作成

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。