昨日発表されたAWS WAFの紹介セッション「NEW LAUNCH! Securing Web Applications with AWS WAF」を聞いてきました。 個人的に印象的だった部分を書き留めます。 より包括的なレポートは下記をご覧ください。 [セッションレポート] SEC323 – NEW LAUNCH! Securing Web Applications with AWS WAF #reinvent 従来のWAFとAWS WAFの比較 従来のWAF 設定すべきことが多すぎる 誤検知が多い APIが無いため設定変更の自動化ができない AWS WAFの特徴 設定が簡単 柔軟にカスタマイズできる 既存の環境に簡単に導入できる 設定手順 AWS WAFの設定単位はWeb ACLです。 AWS WAFの防御対象はCloudFrontディストリビューションなので、作成したACLをディスト
![(レポート)SEC323: AWS WAFを使ってウェブアプリケーションをセキュアに #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b27dd016105eec37128f7b55193a9267fb88328e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F10%2Faws-waf-eyecatch.png)