WAFとは? … ALBまたはCloudFrontのオプションの様な形で動作する
### どのルールグループを使うか
ALBやCloudFrontに適用するには、WebACL(Web Access Control List)という単位になる
このWebACLにどの様なアクセスを不正アクセスとみなすかルールを適用する
※基本的には既に用意されたルールセットから選択する。組み合わせることも可能
※WCUは合計キャパシティが1500まで
パターン1) AWSマネージドルール・ルールグループ
コアルールセット
管理者保護
即知の不正な入力
SQLデータベース
Linux OS
POSIX OS
Windows OS
PHPアプリケーション
WorPressアプリケーション
PHPアプリケーション
WordPressアプリケーション
AmazonIPレピュテーション
匿名IPリスト
パターン2) AWS以外のマネージドサービス
パターン30 AWS WAFセキュリティオートメーション
ブロックするIPアドレスなど
パターン4) WafCharm
実際にコンソール画面から試してみる
なるほど、ALBにattachできるのね。
