投稿日: Dec 6, 2021

AWS WAF のログを CloudWatch Logs のロググループや Amazon S3 のバケットに直接送信できるようになりました。今回の発表では、既にサポートされていた Amazon Kinesis Data Firehose に加えて、WAF ログのオプションの送信先を新たに 2 つ追加しています。WAF のログ保存先として CloudWatch Logs を使用すると、CloudWatch Logs Insights を使って WAF コンソールで直接 WAF ログを検索および分析することができます。CloudWatch Logs Insights を使用すると、個々のログの表示、集約されたレポートの作成、視覚化の作成、ダッシュボードの構築が可能です。

WAF のログを CloudWatch Logs のロググループや S3 バケットに直接送信するには、AWS WAF コンソールにログインして、ウェブアクセスコントロールリスト (ウェブ ACL) を選択し、ロギングとメトリクスのセクションにアクセスして、ロギング先を追加または変更します。WAF のログを検索および分析するには、ロギング先として「CloudWatch Logs」を選択する必要があります。有効になったら、AWS WAF コンソールに移動し、[CloudWatch Logs インサイト] タブを選択します。

これらの新しい送信先へのロギングを有効にするのに AWS WAF の追加コストはかかりませんが、AWS WAF、CloudWatch Logs、S3 の標準サービス料金は引き続き適用されます。ロギングは、すべての AWS WAF リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync をはじめとするサポート対象の各サービスで利用できます。詳細については、AWS WAF デベロッパーガイドを参照してください。