LoginSignup
0
1
@_apapu

AWS WAF 適用イメージ

Posted at

AWS WAFとは

AWS認定の勉強中、AWS WAFのイメージがイマイチつかなかった。
図で書いてイメージつくようにしてみたいと思う。

Amazon CloudFront への適用

スクリーンショット 2023-11-03 19.26.09.png

  1. ClientからURLでCloudFrontへリクエスト
  2. CloudFront はWAFにリクエストを送信し、WAFでグローバルウェブACLを使用してフィルタリング
  3. リクエストが無効であれば、CloudFlontはClientに403エラーを返す。
    有効であればCloudFrontはリクエストに対する処理を続行する。

Application Load Balancer(ALB)への適用

スクリーンショット 2023-11-03 19.26.44.png

流れはCloudFrontの場合とほぼ同じ。
CloudFlontと違い、リージョンのウェブACLを使用するようだ。

関連付け可能なリソース

【グローバルウェブACL】
Amazon CloudFrontディストリビュート
【地域のウェブACL】
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS App Runner のサービス
AWS Verified Access インスタンス

調べてみてわかったこと

調べる前のイメージ : WAFはリソースの前段に置くもの
調べた後のイメージ : WAFはリソースと関連つけて、ウェブACLに従ったリクエスト制御を実施するもの

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1