投稿日: Sep 27, 2023
CloudFront コンソール内の AWS WAF セキュリティのおすすめ機能を使用して、CloudFront ディストリビューションの保護を向上できるようになりました。CloudFront は、パスのパターンやオリジンのタイプなどの CloudFront 設定の要素に基づいて、ディストリビューションに関する追加のセキュリティルールを表示するのに便利です。有効にしようとしているルールを選択するだけで、CloudFront でそれらのルールが AWS WAF 設定に自動的に追加されます。
最近 CloudFront で、すぐに使える保護機能を備えた AWS WAF の作成と設定を行えるワンクリックセキュリティ保護がリリースされました。これにより、CloudFront 設定に基づいた追加のおすすめ機能が表示されるようになりました。例えば、WordPress のパスのパターンを使用してキャッシュ動作を設定した場合に、WordPress、PHP、SQL データベースに固有の脆弱性の悪用に関連付けられた悪意のあるリクエストのパターンをブロックする保護機能を有効にできます。また、HTTP フラッドからの保護に役立つように、レートに達するのが速過ぎる場合にリクエストのレート制限を行うためのガイド付きワークフローが追加されました。このワークフローはモニタリングモードで開始されてメトリクスをキャプチャし、レート (頻度や量など) を超過した場合に通知します。また、CloudFront コンソールを離れることなくレートを調整したり、ブロックを有効にしたりできます。
CloudFront のセキュリティのおすすめ機能は、CloudFront コンソールのウェブアプリケーションファイアウォール (WAF) セクションで利用できます。新規または既存の CloudFront ディストリビューションの設定にも使用できます。請求時には、AWS WAF の標準料金が適用されます。CloudFront コンソールで選択する際に、組み込みの料金見積りツールを使用して AWS WAF セキュリティ保護の料金を見積もることができます。詳細については、CloudFront デベロッパーガイドを参照してください。