【AWS WAF】テンプレートでお手軽にWAFを構築しよう!【後編】前編では以下について説明しました。 AWSにおけるWAF 導入前に理解しておくべきこと テンプレートの展開手順 後編では、設定項目の解説やテンプレートの詳細を説明します。 階層構造 まず最低限の用語を理解しましょう。以下の階層構造になっています。 Web ACL → Ruleをまとめたもの Rule → Conditionをまとめたもの Condition → 条件(シグネチャの実体)をまとめたもの Web ACLs Rulesをまとめたものです。 AWS WAFをALBやCloudFrontに適用する単位となっています。 1つのALB,CloudFrontに対して複数のWeb ACLsを適用することはできません。 サイト名などを組合せた名前にすると便利です。 Rules Conditionsをまとめたものです。 各ルールにたいしてアクション(ブロック、許可、カウント)を選択できます。 各
セキュアな Web アプリケーションを作るには? Vol.01 OWASP ASVS 4.0.1 編 | yamory Blog
