■概要

CloudFrontの構築にてワンクリックでのWAF適用が可能となりました。
ディストリビューション作成時、作成済みディストリビューションの設定画面にも変更がありました。

■ディストリビューション作成時

AWSコンソールより、CloudFront → ディストリビューション作成に進むと下記のような項目が追加となっているようです。

↓ 「セキュリティ保護を有効にする」を選択すると、これだけで適用が完了となります。

ちなみに、この段階で設定変更出来るのは「Use monitor mode」のオンかオフのみとなっています。
これはWAF設定によりブロックされるリクエスト数をカウントするモードで、実際にブロックを開始するにはこちらはオフにしておく必要があるようです。

最後の方には価格の見積もりが表示されます。
想定リクエスト数の入力で即座に見積もりが出来るので、ユーザーに優しい仕様ですね。

概要にも記載しましたが、作成済みディストリビューションの設定画面にも変更がありました。
WAFの設定は画面上部の方に来たみたいですね。アップデートを知らずに設定を見たら知っている場所にWAFがなくて驚きました…。

Web ACLを適用する場合は下記の通り既存のWAFを使用するよう設定します。

導入が簡単に分かりやすくなったのはとてもいいですね。
料金も使用ケースによってはとてもお安く済みそうです。