投稿日: May 13, 2021
AWS WAF がログフィルタリングをサポートするようになり、どのウェブリクエストをログに記録し、どのリクエストを検査後にログから破棄するかを指定できるようになりました。ログフィルタリングを使用すると、分析する情報だけを保持できます。また、ログフィルタリングは、保存するログデータの量を減らすことで、ログの配信や保存のコストを節約するのにも役立ちます。
ログフィルタリングを有効にするには、AWS WAF コンソールにログインし、ウェブアクセスコントロールリスト (ウェブ ACL) を選択して、[logging and metrics] セクションにアクセスします。ルールアクション、ウェブリクエストに適用されるラベル、またはその両方に基づいてフィルタリングできます。フィルタごとに、一致するリクエストをログに記録するか、処理後に破棄するかを決定できます。
このログフィルタリングに追加コストは必要ありませんが、AWS WAF の標準サービス料金は引き続き適用されます。ログフィルタリングは、すべての AWS WAF リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync を始めとするサポートされる各サービスで利用できます。詳細については、AWS WAF デベロッパーガイドを参照してください。