投稿日: Mar 29, 2021
AWS WAF が、リクエストがアプリケーションに到達することを WAF が許可する場合に、ユーザーリクエストへの HTTP ヘッダーの挿入をサポートするようになりました。リクエストヘッダー挿入機能を使用すると、アプリケーションに対して行われたリクエストが WAF によって評価されたことを検証し、指定したカスタムヘッダー値を含むリクエストのみを許可するようにアプリケーションを設定できます。また、ヘッダーを挿入して、ヘッダーの存在に基づいてアプリケーションが異なる方法でリクエストを処理できるようにすることもできますし、レポートと分析のためにアプリケーションログにヘッダーを記録することもできます。
新規または既存の各 WAF ルールの許可またはカウントアクション、またはウェブ ACL に関連付けられたデフォルトのアクションを変更することにより、リクエストヘッダー挿入の使用を開始できます。この新しい機能を使用するには追加コストは必要ありませんが、AWS WAF の標準サービス料金は引き続き適用されます。この機能は、すべての WAF が利用可能な AWS リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync を始めとするサポート対象の各サービスで利用できます。詳細については、AWS WAF デベロッパーガイドを参照してください。