CloudFront 適用済みの WordPress サイトに AWS WAF も適用してみる

０．はじめに

先日、こちらの記事の対応を行ったんですが、

• SSL 化済みの WordPress サイトに CloudFront を適用してみる - Qiita

CloudFront に AWS WAF を適用してみます。

１． AWS WAF の Web ACL を作成

1. 以下のページの手順に従って、AWS WAF の Web ACL を作成します。
   • 【新機能】AWS WAFマネージドルールを使ってWordPressに対する攻撃を防いでみた #reinvent ｜ DevelopersIO
     • AWS WAF & Shield
   • 注意する点は、以下。
     • リージョンは、「Global (CloudFront)」を選択すること!!
   • 
   • ※参考
     • AWS WAFマネージドルールの制限と最適な利用方法 ｜ DevelopersIO
     • AWS WAFマネージドルールはタダで使いまわそう！ ｜ DevelopersIO
     • AWSでWAFを導入する理由と最適な選択 ｜ DevelopersIO
     • AWS WAFのマネージドルールを試す - Qiita
     • EC2 のWebサーバーへ CloudFront 経由で AWS WAF を導入 | ハックノート
     • AWS WAFにWordPress用のルールを設定してみる | ハックノート
     • AWS WAF を検討しているが、マネージドルールとしてどれを選べばよいか | RUNSERVER Inc.

２． 作成した Web ACL のログ出力設定

1. 以下のページの手順に従って、作成した Web ACL にログ出力を設定します。
   • AWS WAFのログをFirehoseでS3に出力しブロックログをS3Selectで確認してみた ｜ DevelopersIO
     • AWS WAF & Shield
     • Amazon Kinesis ダッシュボード
   • 注意する点は、以下。
     • CloudFront での利用なので、Kinesis Firehose もバージニアリージョンで作成すること!!
   • 
   • 
   • ※参考
     • ウェブ ACL トラフィック情報のログ記録 - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド
     • AWS WAFのログをFirehoseでS3に出力しブロックログをS3Selectで確認してみた ｜ DevelopersIO
     • AWS WAFのログをFirehoseでS3に出力, 保存する | ハックノート
     • AWS WAF Full Log を S3 に出力する | WafCharm（ワフチャーム）｜AIによるAWS WAFのルール自動運用サービス

９９．ハマりポイント

• 今回は、クラスメソッドさんのおかげで非常に簡単に出来ました。
• クラスメソッドさん、本当にありがとう♪

ＸＸ．まとめ

今後、運用管理を行っていく上で、ログの解析等が必要になると思いますが、その辺はまた整理して記事を投稿できればと思います。

その辺もおそらくクラスメッドさんの記事が参考になるのではと思いますが…。

• ※参考
  • AWS WAFのフルログをAthenaで分析できるようにしてみた ｜ DevelopersIO
  • AWS WAFマネージドルールで誤検知した場合の対処法 ｜ DevelopersIO
  • [新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました ｜ DevelopersIO
  • Athenaで入れ子のjsonにクエリを投げる方法が分かりづらかったので整理する - Qiita

本当にクラスメソッドさんには、頭が上がりません。

ありがとうございます!!
🙇‍♂️

では♪