投稿日: Jul 9, 2020
AWS で実行されているウェブアプリケーションを保護する WAF ルールをお客様が簡単に構成できるようにするリファレンス実装である AWS WAS セキュリティオートメーションを更新したことを発表しました。
AWS WAS セキュリティオートメーションを使用すると、AWS WAF ルールのセットを使用して単一のウェブアクセスコントロールリストを自動的にデプロイし、一般的な脅威をフィルタリングして、Amazon CloudFront、Application Load Balancer、または Amazon API Gateway でデプロイされたウェブアプリケーションと API を保護できます。この最新リリースは AWS WAFv2 API と統合され、パフォーマンスとコストの最適化を改善するために既存の機能が強化されています。
次は、AWS WAF セキュリティオートメーションバージョン 3.0 のその他のパフォーマンスの改善点です。
- AWS マネージドルールを自動的にデプロイするオプションを装着
- NodeJS への依存を排除、コードを Python 3.8 に更新
- 顧客のトラフィック (RPS) が高すぎる場合の API コールスロットリングの問題を解決
- CFN スタックによって行われるレート制限チェックを 2000 から 100 に低下
- WAF、CloudFront、および Application Load Balancer アクセスログ用の Athena データベースパーティションを追加
- ワークロードを Athena ワークグループに分割
AWS WAF セキュリティオートメーションのリファレンス実装は、AWS ソリューションライブラリからダウンロードできます。開始するために、AWS アカウントをまだお持ちでない場合はサインアップする必要があります。次に、プライマリアカウントにソリューションをデプロイする AWS CloudFormation テンプレートを起動する必要があります。実装ガイドに記載されている手順通りにソリューションを起動するか、GitHub で提供されているソースコードを使用して、ビジネスニーズを満たすようにソリューションを構成します。