目次

2.設定例

以下にWAFの設定例を記載します。
そのうち充実していくはず。

設定例

指定したヘッダーに、特定の値が入っているWebリクエストのみ許可したい。

デフォルトルール

・WAFのデフォルト動作は[Block]とします。

■Default web ACL action for requests that don't match any rules
・Default action:Block

カスタムルール

■Rule
・Type:Regular rule

■If a request
・If a request:matches the statement

■Statement
・Inspect:Header
・Header field name:{ヘッダー名}
・Match type:Exactly matches string
・String to match:{ヘッダーに設定された値}
・Text transformation:None

■Then
・Action:Allow
・Custom request:任意
・Add label:任意

指定したIPアドレスからのWebリクエストのみ許可したい。

デフォルトルール

・WAFのデフォルト動作は[Block]とします。
・CloudFrontからのWebリクエストのみ許可したい想定として、評価対象を[X-Forwarded-For]ヘッダとしています。

■Default web ACL action for requests that don't match any rules
・Default action:Block

IP sets

・IP set name:任意
・Description - optional:任意
・Region:設定したいリージョンorグローバル
・IP version:IPv4
・IP addresses:許可したいCIDRを指定(/8 /16 /24 /32しか対応していないらしい)

カスタムルール

■Rule
・Type:Regular rule

■If a request
・If a request:matches the statement

■Statement
・Inspect:Originates from an IP address in
・IP set:上記[IP sets]で指定した[IP set name]
・IP address to use as the originating address:IP address in header
・Header field name:X-Forwarded-For
・Position inside header:Last IP address
・Fallback for missing IP address:Match

■Then
・Action:Allow
・Custom request:任意
・Add label:任意

,