はじめに 2015年のre:Inventで「AWS WAF」が発表されました。 AWS WAFはアプリケーション用のファイアウォールで、IP address、SQL injection、String matchingに関するアクセスの制御ができます。 ただ、このサービスを利用するにはCloudFront経由でのアクセスにしか対応していないため、ELBやEC2にWAFを導入する場合はCloudFrontを配置する必要があります。 今回は既に作成済みの「waf-test-acl」にSQL injectionの設定を追加してみます。 その他の設定については以下参照ください。 「AWS WAF」を導入してみた。- IP addresses編 「AWS WAF」を導入してみた。- String matching編 1.設定 まず、SQL injectionをクリックします。 「Create cond