AWS WAFはマネジメントコンソールからすぐに用意することができます。 https://console.aws.amazon.com/waf/ はじめてのアクセスのときだけ見慣れたスタート画面が表示されます。 はじめに概要が説明されます。これから以下の設定をしていくこと、その設定できる例が記載されています。親切ですね。 Conditions(IP/文字列/SQLインジェクション) Rules contains conditions WEB ACL contains rules はじめに Web ACLの名前を設定します。 IP,文字列,SQLインジェクションの条件を1つずつ定義していきます。 IP条件の設定画面 文字列の設定画面 SQLインジェクションの設定画面 次にルールを定義していきます。 ルールは1つずつ名前をつけて管理できます。 設定内容を確認したらWeb ACLが作成されます!
![AWS WAFのはじめかた ~ Web ACLを作成する ~ - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8ceceed954759629d04e06be764127f1773eed4/height=288;version=1;width=512/http%3A%2F%2Fcorporate-tech-blog-wp.s3.amazonaws.com%2Ftech%2Fwp-content%2Fuploads%2F2015%2F10%2F01-300x168.png)