Elastic Beanstalkで作成されるApplication Load BalancerにAWS WAFを設定する方法です。
設定ファイル
- .ebextensions ディレクトリで waf.config 作成します。ファイル名は***.configならなんでもOK
- 作成したACLとALBを紐付ける設定をします。ACLのARNはAWS WAFのコンソールから確認できます。
./ebextensions/waf.config
Resources:
WebACLAssociation:
Type: AWS::WAFv2::WebACLAssociation
Properties:
ResourceArn: '`{ "Ref" : "AWSEBV2LoadBalancer" }`'
WebACLArn: {ACLのARN}
ACLのARNの確認方法
ACLの一覧から右上の歯車をクリックすると確認できます。
デプロイする
- waf.configを追加した上で環境を作成すると、AWS WAFのコンソールでACLとリソースが紐づけられていることが確認できます。
