AWS WAFとは
AWS認定の勉強中、AWS WAFのイメージがイマイチつかなかった。
図で書いてイメージつくようにしてみたいと思う。
Amazon CloudFront への適用
- ClientからURLでCloudFrontへリクエスト
- CloudFront はWAFにリクエストを送信し、WAFでグローバルウェブACLを使用してフィルタリング
- リクエストが無効であれば、CloudFlontはClientに403エラーを返す。
有効であればCloudFrontはリクエストに対する処理を続行する。
Application Load Balancer(ALB)への適用
流れはCloudFrontの場合とほぼ同じ。
CloudFlontと違い、リージョンのウェブACLを使用するようだ。
関連付け可能なリソース
【グローバルウェブACL】
Amazon CloudFrontディストリビュート
【地域のウェブACL】
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS App Runner のサービス
AWS Verified Access インスタンス
調べてみてわかったこと
調べる前のイメージ : WAFはリソースの前段に置くもの
調べた後のイメージ : WAFはリソースと関連つけて、ウェブACLに従ったリクエスト制御を実施するもの