Go to Qiita Advent Calendar 2024 Top
LoginSignup
mizuameisgod
@mizuameisgod

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

AWSでブログを作る際について

Q&A

Closed

AWSCloudFront

AWSでブログを作る際の攻撃について

質問失礼いたします。
ポートフォリオのようなwebサイトを作っているのですが、
①WAFを有効にすべきか
②オリジンシールドを有効にすべきか

について悩んでおります。
DDOS攻撃等への対策で有効にすべきだとは思うのですが、そこそこお金がかかるため有効にしようか悩んでいます。
詳しい方教えて頂きたいです

0

1Answer

sax_
@sax_

どこまでセキュリティのレベルを上げるかというお話ですね。
正直、個人利用であればCloudfrontの機能だけで十分かと思います。(WAFまではいらない)

補足として法人でも、例えば

  • WAFでどういったルールを設定するか
  • ウイルス対策として、EC2インスタンスにツールをインストールするか、ウイルスチェックは日次かリアルタイムどちらで行うか(リアルタイム監視を行いたい場合は、その分サーバーのスペックを上げる必要がある)
  • 設定変更やログの監視をしたい場合は、何分間隔でチェックを行うか(頻度によって金額が変わる)

など、様々な「費用」が絡む要件を決定する場面があります。

1Like

Comments

  1. @mizuameisgod

    Questioner

    なるほどありがとうございます。
    一つ思ったのが、S3自体に攻撃が行われた場合cloud frontやWAFは機能しないような気がするのですが何か対処等はあるのでしょうか?

  2. @sax_

    S3→Cloudfrontの構成の場合、例えば
    S3をプライベートアクセスにする、IAMやバケットポリシーを最小の構成にして不要な許可設定は行わないなどの設定である程度は対応できるかと思われます。

Your answer might help someone💌

LoginSign Up