ALBでAWS WAFv2(以下WAF)を利用する環境を構築します。以下のような構成です。 S3にWAFのログを出力する際は、Kinesis Data Firehoseが必要になります。ここでは、Kinesis Data Firehoseで配信(S3への出力)エラーが発生した際に、CloudWatch Logsへロギングされる構成にしました。 ALBなどVPCリソースが構築済みであることを前提に、赤枠の箇所を中心に構築(説明)していきたいと思います。 前提 VPCリソースが構築済みであること 前提となる環境をCFnテンプレートにしました Gist/ALB-PublicWeb.yml WAFと周辺リソース構築 赤枠の箇所を構築するCFnテンプレートを作成しました。前提の環境が構築されていれば、利用できるようになっています。 Gist/Logging-WAF.yml CFnテンプレートを用意し