LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kissmint3395(shinichi oda)

AWS Amplifyがファイアウォール(WAF)に正式対応!IPアドレス制限もコンソールから簡単設定!!

Last updated at Posted at 2025-05-22

はじめに

こんにちは。今回はAWS Amplifyの新機能「ファイアウォール(WAF)統合」についてご紹介します。
2025年3月のアップデートで、AmplifyコンソールからIPアドレス制限や国別アクセス制限などのセキュリティ対策が簡単に設定できるようになりました。
また、直近4ヶ月以内にリリースされたAmplifyの注目機能もあわせてご紹介します。

対象読者

  • AWS Amplifyを利用してWebアプリをホスティングしている方
  • セキュリティ要件でIP制限やWAF導入が必要な方
  • Amplifyの最新機能に興味があるエンジニア・開発者
  • インフラ運用を簡素化したい方

事前準備

  • AWSアカウントをお持ちであること
  • Amplifyでホスティング中のWebアプリがあること
  • アプリの管理者権限があること

※Amplifyプロジェクトの作成やGit連携などの基本設定は完了している前提で進めます。

記事の内容

1. Amplify WAF統合の概要

AWS Amplifyは従来、WAF(Web Application Firewall)によるIPアドレス制限や地理的制限を設定するには、CloudFrontやWAFを個別に構築・設定する必要がありました。
2025年3月のアップデートで、Amplify HostingがAWS WAFと統合され、Amplifyコンソールから簡単にファイアウォール設定ができるようになりました【5】。

2. Amplifyコンソールでできる主なWAF設定

  • 推奨ファイアウォール保護
    一般的なWeb脆弱性(SQLインジェクション、XSSなど)やAmazon独自の脅威から自動で保護。

  • amplifyapp.comドメインへのアクセス制限
    デフォルトドメインへのアクセス制限が可能。カスタムドメインのみ許可も設定可能。

  • IPアドレス制限
    指定したIPアドレスまたはCIDRレンジからのアクセスのみ許可/拒否。

  • 国別アクセス制限
    特定の国からのアクセスのみ許可/拒否。

  • レートベースルール
    一定時間内のリクエスト数でアクセス制限。

3. 実際の設定手順

ファイアウォールを追加-Amplify-ap-northeast-1-05-22-2025_05_35_PM.png

  1. Amplifyコンソールで対象アプリを選択
  2. 「ホスティング」→「ファイアウォール」タブを開く
  3. 「新しいファイアウォール設定を作成」または「既存のWAF設定を利用」を選択
  4. 必要な保護項目(推奨保護、IP制限、国制限など)をONにし、詳細を入力
  5. 数分で設定が反映され、WAFが有効化される

ポイント
・IPアドレスや国の指定は「許可」か「ブロック」かを選択し、CIDR形式で複数指定できます。既存のWeb ACLを使えば、複数アプリで共通ルールも運用可能です。
・Amplify HostingのAWS WAF統合は、1アプリあたり月額15ドルの追加料金が発生します。加えて、AWS WAFの利用料金も別途かかるため、導入前にコスト計算を行うことをおすすめします。

4. 直近リリースされたAmplifyの新機能

データシード機能(2025年4月リリース)

AmplifyがAmazon Cognito、AWS AppSync、Amazon DynamoDB、Amazon S3にまたがる「データのシード(seed)」をサポートしました【2】【3】。
これにより、開発者は新しいAPIやCLIコマンドを使ってテストユーザーや関連リソースをプログラムで作成できます。
例えば、Cognitoユーザーの作成、AppSync経由でユーザーコンテキストを持つDynamoDBレコードのシード、S3オブジェクトのアップロードなどが、認証関係を維持したまま自動化可能です。
これまで手動で行っていたユーザー作成や認証手順が不要となり、テストや開発ワークフローが大幅に効率化されます。

Skew Protection(スキュー保護)機能(2025年3月リリース)

Amplifyのデプロイ時にクライアントとサーバー間でバージョンの不整合(スキュー)が発生する問題を防ぐ「Skew Protection」機能が追加されました【5】。
これにより、Webアプリの信頼性が向上し、ユーザーに常に正しいバージョンのアプリケーションを提供できます。

Unified Webhooks for Git Repositories(統合Webhook)(2025年3月リリース)

Amplifyに新たに「統合Webhook」機能が追加され、1つのGitリポジトリに関連付けられたすべてのAmplifyアプリケーションで共通のWebhookを利用できるようになりました【5】。
これにより、複数アプリのCI/CD運用がシンプルになります。

まとめ

AmplifyのWAF統合により、Webアプリのセキュリティ対策が格段にシンプルかつ強力になりました。
さらに、データシード機能やスキュー保護、統合Webhookなど、開発・運用を効率化する新機能も続々リリースされています。
AmplifyでWebサービスを運用する方や、セキュリティ要件が厳しい案件にも、ぜひ活用を検討してみてください。

【PR】自社セミナーのご案内

2025年6月11日(水)に「最新のセキュリティ脅威から学ぶ! ファイアウォール活用セミナー」を新潟テルサにて開催します。
本セミナーでは、世界的セキュリティベンダーであるフォーティネット社による最新のサイバー攻撃事例や、ランサムウェア被害の現状、ファイアウォールの適切な運用・管理のポイントをわかりやすく解説します。
また、ファイアウォール運用の負荷を軽減するマネージドサービスの活用法もご紹介。情報システム担当者や経営層、セキュリティ対策に関心のある方におすすめの無料イベントです。
ぜひご参加ください!

申込みは以下の記事のフォームからご応募ください:laughing:
https://www.nplus-net.jp/seminar/2025/20250507100000.html

引用元

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?