Amazon EC2 インスタンスを AWS WAF で保護する方法を教えてください。

簡単な説明

AWS WAF を Amazon EC2 インスタンスに直接関連付けることはできません。代わりに、Amazon EC2 インスタンスをApplication Load Balancer (ALB) のターゲットとして登録し、AWS WAF を ALB に関連付けます。AWS WAF で Amazon EC2 インスタンスを保護するには、次の操作を行います:

1. ターゲットグループを作成し、Amazon EC2 インスタンスをターゲットとして追加します。
2. ロードバランサーとリスナーを設定します。
3. Web ACL を AWS WAF の ALB に関連付けます。

解決方法

ターゲットグループを作成し、Amazon EC2 インスタンスをターゲットとして追加します。

1. [Amazon EC2 コンソール] を開きます。
2. ナビゲーションペインの [ロードバランシング] の下の、[ターゲットグループ] を選択します。
3. [ターゲットグループの作成] を選択します。
4. [基本設定] セクションで、次のパラメータを設定します:
   [ターゲットタイプの選択] で [インスタンス] を選択し、インスタンス ID によってターゲットを指定します。
   [ターゲットグループ名] に、ターゲットグループの名前を入力します。
   必要に応じて [ポート] と [プロトコル] を変更します。
   [VPC] で、EC2 インスタンスが配置されている仮想プライベートクラウド (VPC) を選択します。
   [プロトコルバージョン] で、リクエストプロトコルが HTTP/1.1 の場合は [HTTP1] を、HTTP/2 の場合は [HTTP2] を、gRPC の場合は gRPC を選択します。
5. [次へ] を選択します。
6. [ターゲットの登録] で、1 つ以上のインスタンスを選択し、1 つ以上のポートを入力して、[保留中として以下を含める] を選択します。
7. [ターゲットグループの作成] を選択します。

ロードバランサーとリスナーを設定します。

手順については、「ロードバランサーとリスナーを設定する」を参照してください。

web ACL を AWS WAF の ALB に関連付ける

1. AWS WAF コンソールを開きます。
2. ナビゲーションペインで、[Web ACLs ] を選択します。
3. [リージョン] で、web ACL を作成したリージョンを選択します。
   **注意:**web ACL が Amazon CloudFront 用に設定されている場合は、[Global] を選択します。
4. Web ACL を選択します。
5. [AWS リソースを追加] を選択します。
6. この web ACL を関連付けるために作成した ALB を選択します。
7. [追加] を選択します。

---