~~NOCACHE~~ ## 2.設定例 以下にWAFの設定例を記載します。 そのうち充実していくはず。 ## 設定例 ### 指定したヘッダーに、特定の値が入っているWebリクエストのみ許可したい。 #### デフォルトルール ・WAFのデフォルト動作は[Block]とします。 ■Default web ACL action for requests that don't match any rules ・Default action:Block #### カスタムルール ■Rule ・Type:Regular rule ■If a request ・If a request:matches the statement ■Statement ・Inspect:Header ・Header field name:{ヘッダー名} ・Match type:Exactly matches string ・String to match:{ヘッダーに設定された値} ・Text transformation:None ■Then ・Action:Allow ・Custom request:任意 ・Add label:任意 ### 指定したIPアドレスからのWebリクエストのみ許可したい。 #### デフォルトルール ・WAFのデフォルト動作は[Block]とします。 ・CloudFrontからのWebリクエストのみ許可したい想定として、評価対象を[X-Forwarded-For]ヘッダとしています。 ■Default web ACL action for requests that don't match any rules ・Default action:Block #### IP sets ・IP set name:任意 ・Description - optional:任意 ・Region:設定したいリージョンorグローバル ・IP version:IPv4 ・IP addresses:許可したいCIDRを指定(/8 /16 /24 /32しか対応していないらしい) #### カスタムルール ■Rule ・Type:Regular rule ■If a request ・If a request:matches the statement ■Statement ・Inspect:Originates from an IP address in ・IP set:上記[IP sets]で指定した[IP set name] ・IP address to use as the originating address:IP address in header ・Header field name:X-Forwarded-For ・Position inside header:Last IP address ・Fallback for missing IP address:Match ■Then ・Action:Allow ・Custom request:任意 ・Add label:任意 {{tag>AWS WAF}}