投稿日: Oct 1, 2020
AWS AppSync で GraphQL API の AWS WAF 統合を有効にできるようになりました。これにより、一般的なウェブエクスプロイトから API をより簡単に保護できるようになりました。
AWS AppSync はマネージド GraphQL サービスです。このサービスを使用すると、より少ないネットワーク呼び出しで、1 つ以上のデータソースからのデータに安全にアクセス、操作、および結合するための柔軟な API を作成でき、アプリケーション開発がシンプルになります。AppSync を使用することで、NoSQL データストア、リレーショナルデータベース、HTTP API、さらに AWS Lambda を使用したカスタムデータソースなどのさまざまなデータソース上で、リアルタイムの更新を必要とするようなスケーラブルなアプリケーションを構築できるようになります。
AWS WAF は、アプリケーションの可用性の低下、セキュリティ侵害、リソースの過剰消費といった一般的なウェブの脆弱性からウェブアプリケーションを保護するウェブアプリケーションファイアウォールです。AWS WAF では、カスタマイズ可能なウェブセキュリティルールを定義することによって、ウェブアプリケーションに対するどのトラフィックを許可またはブロックするかを制御できます。詳細については、こちらの製品ページをご覧ください。
AWS WAF を使用して、SQL インジェクションやクロスサイトスクリプティング (XSS) などの攻撃から AppSync GraphQL API を保護できます。AWS WAF を使用すると、HTTP ヘッダーや本文など、ウェブリクエスト内の任意の場所でルールステートメントを定義できる柔軟性が得られ、IP アドレス、国、フィールドサイズの長さ、リクエスト、文字列、または正規表現パターンに基づいてリクエストをフィルタリングできます。また、ブルートフォース攻撃を遅らせ、IP アドレスに基づいて API の使用を制限するために使用できるレートベースのルールを実装することもできます。さらに、AWS WAF の AWS マネージドルールは、ルールを直接作成または管理することなく、アプリケーションを保護するのに役立ちます。