投稿日: Feb 24, 2023

AWS App Runner が AWS ウェブアプリケーションファイアウォール (WAF) をサポートするようになりました。AWS WAF では、セキュリティやビジネスニーズに応じて、どのトラフィックがウェブアプリケーションや API に到達するかを制御できます。App Runner を使用すると、デベロッパーは、コンテナ化されたウェブアプリケーションと API のクラウドへの大規模なデプロイをすばやく簡単に行えるようになります。インフラストラクチャの管理は不要です。App Runner が提供するシンプルさとスケーラビリティの恩恵を受けながら、Web エクスプロイトやボットに対するウェブアプリケーションのセキュリティ体制を強化できるようになりました。App Runner サービスのエンドポイントの前にセキュリティレイヤーを WAF Web アクセス制御リスト (Web ACL) 形式で配置し、IP アドレス、HTTP ヘッダー、HTTP 本文、URI 文字列、SQL インジェクション、クロスサイトスクリプティングなどの事前定義されたルールに基づいて、アプリケーションへのウェブリクエストを許可、ブロック、または監視できます。

WAF ウェブ ACL は、カスタムルールを使用して作成することも、一般的なセキュリティリスクに対処するために AWS または AWS Marketplace の販売者が管理する事前設定済みのルールセットである AWS WAF のマネージドルールグループを使用することもできます。その後、App Runner サービスを作成または更新するときに、ウェブ ACL を App Runner サービスにアタッチできます。この機能は、App Runner コンソール、AWS Copilot CLI、AWS CLI、CloudFormation、AWS クラウド開発キット (CDK) など、すべての App Runner インターフェイスでサポートされています。App Runner でのこの機能の使用方法について詳しくは、開発者ガイドのWAF セクションを参照してください。App Runner の詳細については、AWS App Runner 開発者ガイドを参照してください。