投稿日: Nov 5, 2018
Amazon API Gateway の API に AWS WAF を有効化できるようになりました。一般的なウェブの弱点から API を保護することがさらに容易になります。
AWS WAF はウェブアプリケーションと API を攻撃から保護するウェブアプリケーションファイアウォールで、自分で定義するカスタマイズ可能なルールや条件に基づいて、ウェブリクエストの許可、ブロック、モニタリング (カウント) を実行するルールを設定できます。
AWS WAF を Amazon API Gateway API に使用すれば、SQL インジェクションやクロスサイトスクリプト (XSS) などの攻撃から API を保護できます。さらに、ルールを使用することで、IP アドレス、地理的領域、リクエストサイズ、文字列や正規表現のパターンに基づいてウェブリクエストのフィルタリングも行えます。これらの条件は HTTP ヘッダーやリクエスト自体の本文に設定できるため、複雑なルールを作成して特定のユーザーエージェント、悪質なボット、コンテンツスクレイパーからの攻撃をブロックすることが可能です。また、AWS Marketplace から入手したマネージドルールを活用すると、OWASP Top 10 セキュリティリスクや一般的な脆弱性と暴露 (CVE) といったよく見られる脅威から API を即座に保護できます。
Amazon API Gateway での AWS WAF の使用は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (シドニー)、アジアパシフィック (東京) の各リージョンでサポートされます。Amazon API Gateway の詳細については、製品ページを参照してください。AWS WAF の詳細については、こちらをクリックしてください。
また、ドキュメントでも Amazon API Gateway で AWS WAF を有効化する方法の詳細をご覧いただけます。