Amazon Web Services ブログ

[AWS Black Belt Online Seminar] AWS WAFアップデート 資料及び QA 公開

先日 (2020/03/24) 開催しました AWS Black Belt Online Seminar「AWS WAFアップデート」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)

Q. AWS Managed rules for AWS WAF は AWS WAF Classic でも利用できますか?
A. AWS Managed rules for AWS WAF は、AWS WAF Classic では利用できません。

Q. Amazon API Gateway に最適化された Managed ルールはありますか?
A. パートナーManagedルールに、Amazon API Gateway に対応したルールがございます。詳しくは AWS Marketplace のページをご確認ください。

Q. サンプルリクエストはルールに合致したものは全て保存されますか?
A. サンプルリクエストは、AWS リソースが受信した最初の 5,000 リクエストの中から、AWS WAF がランダムに選択した指定されたリクエスト数(サンプル)に関する詳細情報を取得します。すべてのログの記録が必要な場合はAWS WAF Full logs の利用をご検討ください。

Q. AWS WAF full logs は Body でマッチした部分が表示されるだけで Body の記録全ては表示・取得できないのでしょうか?
A. Body でマッチした部分のみ記録されます。Body の内容全ては記録しません。

Q. マネージドルール内のどのルールで検知したのかはログから判別可能でしょうか?
A. ルールIDが記録されますので、検知したルールの特定が可能です。

Q. AWS WAF Classic から新しいサービスに移行すべきでしょうか?
A. 2020/03/24現在、AWS WAF Classic が廃止される予定はございませんので、継続してご利用いただくことが可能です。AWS WAF Classic の機能を基本的に包含していることと収容可能なルールの数などの機能は WAFv2 で拡張された部分が大きいため、今後のご利用状況によっては移行をご検討ください。

Q. AWS Managed Rules で拒否した通信がサービス上は実際は必要だった場合、その通信だけをピンポイントに許可することは出来ますか?Rule Set 単位で設定を外す以外の方法はありますか?
A. マネージメントコンソールの WebACL の画面で該当の Managed rule を選択し、Editボタンを押すと Managed rule 内の個別ルールを count へ切り替え可能となります。また、該当の通信を許可する正規表現のルールを作成し、Managed rule よりも先に評価されるよう優先度を指定することで、ピンポイントで除外することも可能です。

Q. すでに WebACL が設定されている環境で、ある既存 Rule を 新 Rule に変更したいとなった場合、どのように設定を更新していくのがよいですか?既存 Rule は Block 状態を維持しつつ、新 Rule は Count させて一定期間様子を見たいです。優先度低めで新 Rule を追加すればこれは実現できますか?優先度が高い既存 Rule で Block された場合は優先度が低い新 Rule 側には Count されますか?
A. 優先度が高い Rule に合致して Block された場合、以後のルールは評価されません。新 Rule を count に設定し、既存の Rule よりも優先にすることで、新 Rule の検知状況を評価できます。

Q. AWS WAF Classic とAWS WAF v2 をどのように使い分ければよいですか?
A. AWS WAF v2 は AWS WAF Classic の機能を網羅しておりますので、特に使い分ける必要はございません。

Q. AWS Managed Rule の変更履歴はどこで確認できますか?
A. 更新履歴については、こちらから確認できます。

Q. AWS Managed Rules を全部使うと WCU の条件を超えてしまいますが、いい方法はありますか?
A. 資料内の参考ユースケースでご紹介した通り、CloudFront と ALB それぞれに AWS WAF を利用することが可能です。その場合、合計3000WCU までルールの利用が可能です。

Q. WordPress を利用する場合に使える AWS Managed Rule はありますか?
A. WordPress Application のルールがございます。詳細については AWS WAFドキュメントの「AWS Managed Rules rule groups list」を参照ください。

今後の AWS Webinar | イベントスケジュール

直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。


AWS Innovate Online Conference / AWS Startup Day Online

【42セッション公開中】AWS Innovate は、AWS クラウドを活用してビジネス革新を目指しているすべての IT リーダー及び IT プロフェッショナルを対象とした、最新のクラウド情報をお届けするためのオンラインカンファレンスです。人気教育系 Youtuber ヨビノリたくみ氏による招待講演「機械学習の「そと」と「なか」」他、全 42 のセッションを公開中です。

また、皆さまよりいただいたアンケートを元に、人気が高かったセッションを Top 10 形式で掲載しております。視聴するセッションを迷われる場合は、参考にしてみてください。

NEW! ランキング情報公開

【17セッション公開中】AWS Startup Day は、アーリーステージのスタートアップ、または、起業を検討中の方を対象として、AWS クラウドを活用してビジネスを飛躍するヒントが満載のイベントです。コンテナ、機械学習、モバイルなど、モダンアプリケーションの開発に欠かせないテクノロジーに関するセッションも、アーリーステージの方々にとって必要な視点で編集しており、明日から使える実践的な内容となっています。

AWS Innovate 開催: 3 月 10 日 ~ 4 月 17 日  |  詳細・お申込みについてはこちら≫
AWS Startup Day 開催:3 月 17 日 ~ 4 月 17 日   | 詳細・お申込みについてはこちら≫

AWSome Day Online Conference

「AWSome Day Online」は、AWSの主要サービスや基礎知識を約 2.5 時間という短い時間で、ポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。

※5月の特別企画:AWSエキスパートがチャットでQ&A対応をいたします。

日時: 5 月 11 日(月) 15:00 – 17:40 終了予定 | 詳細・お申込みについてはこちら≫

AWS Black Belt Online Seminar

4 月のBlack Belt Online Seminarのアジェンダが公開されました。Black Beltでは初めて取り扱うAWS ParallelCluster の配信や、Amazon ECS を4月は配信します。配信当日は Q&A ができます。参加された方だけの特権です。ぜひ、ご登録・ご視聴ください。

4 月分の詳細・お申込はこちら≫

  • AWS ParallelCluster ではじめるクラウドHPC | 2020 年 4 月 8 日 (水) | 18:00 – 19:00
  • Amazon Elastic Container Service (Amazon ECS) | 2020 年 4 月 22 日 (水) | 18:00 – 19:00