お腹のお肉がメタボックル https://pg.mnztech.work/dokuwiki/ 2026-05-09T15:34:55+00:00 https://pg.mnztech.work/dokuwiki/ https://pg.mnztech.work/dokuwiki/_media/logo.png text/html 2021-06-03T02:24:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/WAF/Introduction?rev=1622687059&do=diff 0.はじめに(WAF) 機能でなく仕組みで考えよう！ WAF(Web Application Firewall)とは、簡単に言うと「Webリクエストを評価」し、「評価結果に応じた動作」を行う仕組みです。 この仕組みにより、「Webアプリケーションの脆弱性などを悪用した攻撃」から text/html 2021-06-01T05:42:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/WAF/SettingExample?rev=1622526123&do=diff 2.設定例 以下にWAFの設定例を記載します。 そのうち充実していくはず。 設定例 指定したヘッダーに、特定の値が入っているWebリクエストのみ許可したい。 デフォルトルール ・WAFのデフォルト動作は[Block]とします。 text/html 2021-06-03T02:24:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://pg.mnztech.work/dokuwiki/Aws/WAF/WAFInstallationLocationInCloudFront-APIGateway?rev=1622687059&do=diff 3.CloudFront-APIGateway構成でのWAF設置場所 CloudFrontのオリジンにAPIGatewayを設定する際、WAFはCloudFrontに設定するか、APIGatewayに設定するか、はたまた両方なのか。 目的は、直接リクエストできてしまうAPIGatewayのセキュリティを強化