LoginSignup
0
0

More than 1 year has passed since last update.

@yokoo-an209(parupappa2929)in株式会社エル・ティー・エス リンク

【AWS】特定のURIリクエストのみAWS WAFルールを適用させない方法

Last updated at Posted at 2022-07-31

はじめに

AWS WAFを導入し、運用していると、誤検知問題にぶつかることがあります。

本来なら問題なく、動作してほしいアクションに対しても、WAFが良かれと思ってブロックしてしまい、想定通りのアクションが行えないことがあります。

そこで、WAFに対して(あらかじめ安全だと確認できている)特定のURI時のリクエストに対してブロックルールを適用しないようにする方法を記載します。

手順

今回は、例として/uploadsのURIのみWAFのルールを適用させたくない場合を想定します。

スクリーンショット 2022-07-28 18.47.28.png

Regex pattern setsを作成

AWS WAFのマネジメントコンソールからRegex pattern setsを選択し、登録するURIを追加する。

ワイルドカード表記もできるので、ルールを適用させたくない任意のURLを設定。

スクリーンショット 2022-07-26 15.28.30.png

ルールグループを作成

CloudWatchメトリクスにも記録されるようです。
WAFへのアクセスログをCloudWatchのロググループに配信している場合は、作成したメトリクスが反映されます。

スクリーンショット 2022-07-26 15.36.25.png

先ほど、登録したRegex pattern setsを選択。

スクリーンショット 2022-07-26 15.37.23.png

アクションをAllowにすることで、本来BLOCKされてしまう特定URI時のリクエストを許可します。

スクリーンショット 2022-07-26 15.37.32.png

ルールグループをWAFに適用

スクリーンショット 2022-07-26 15.43.49.png

先ほど作成したRule Groupを選択

スクリーンショット 2022-07-26 15.44.18.png

これでWAFへのルールとして適用することができます!

【※注意点】
作成したRule Groupの優先度を、ブロックされてしまうルールよりも高く設定しておくこと。

確認

/uploadsにアクセスしてみて、WAFでブロックされていないことを確認できればOKです!

スクリーンショット 2022-07-28 18.49.57.png

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0