経緯
①AWS WAFでWeb ACLを作成して、ログの保存先を設定しようとしました。
作成したWeb ACLの「Logging and metrics」>Logging内の「Enable」>「Logging destination」で、ログ保存先の設定ができます。
②Web ACL作成画面内の「Create new」をクリックしてロググループを新規作成したのですが、ロググループを選択する欄に作成したロググループが表示されません。
右の更新マークを何度押してもダメでした。
Cloudwatchのコンソールから確認すると、先程作成したロググループは表示されており、問題なく作成されていました。
③反映まで時間がかかるのかと思い、2時間ほど経ってから再度設定を試みましたが、それでも変わらず選択欄で表示されません。
結論
ロググループ名は「 aws-waf-logs- 」で始まる必要がありました。
私は初回のロググループ作成時に、特に命名に縛りがないと思い、これ以外のロググループ名を設定しました。
よく見ると、「 'aws-waf-logs-' で始まるロググループを選択...」と英語で小さく表記がありました。
参考ページ
AWS WAF のログ記録をオンにしてCloudWatch、Amazon S3
修正後
上記参考ページにたどり着いてから、ロググループ名を「aws-waf-logs-」から始まるよう修正しました。
修正後、1分足らずでWeb ACLのロググループ選択欄に表示されました!
無事にログ保存先が設定できて一件落着です。
今回の反省
英語かつ小さな文字の表記でも見逃さないようにする。
どんな設定をするときでもAWSが書いてくれている補足説明分はしっかり読む!