AWS Firewall Manager の WAF ポリシーで、自動修復が機能していません。
Firewall Manager AWS WAF ポリシーは、保護したいリソースにウェブ ACL を関連付ける自動修復機能を使用しています。
以下のベストプラクティスに従って AWS WAF の AWS Firewall Manager ポリシーを作成してください。
開始する前に、AWS Firewall Manager の前提条件を満たしていることを確認してください。詳細については、「How do I set up AWS Firewall Manager for my AWS account?」を参照してください。
AWS WAF ポリシーに、以下が含まれていることを確認してください。
AWS WAF Classic については、「Working with AWS WAF Classic rule groups for use with AWS Firewall Manager」を参照してください。
**シナリオ 1: **
AWS Shield Advanced のポリシーと、Application Load Balancer を使用する Firewall Manager ポリシーがある場合は、Firewall Manager ポリシーが優先されます。つまり、Firewall Manager ポリシーは Shield Advanced ポリシーのウェブ ACL に優先するため、Application Load Balancer に関連付けられます。
注: Shield ポリシーの空のウェブ ACL は、リソースに入ってくるデータをキャプチャするためにのみ存在します。このデータは、DDoS 攻撃の分析に役立ちます。
シナリオ 2
対象範囲内の Application Load Balancer に 2 つの AWS WAF ポリシー (P1 と P2) がある場合、関連付けに到達したポリシーが最初に適用されます (P1)。2 番目のポリシー (P2) は、Application Load Balancer に、既にウェブ ACL が関連付けられているかどうかを確認します。
AWS Firewall Manager に関するよくある質問
Firewall Manager コンテンツ監査セキュリティグループポリシーでカスタムポリシールールを使用するにはどうすればよいですか?