Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを、セキュリティを侵害したり、過剰なリソースを消費する一般的なウェブエクスプロイトやボットから保護したいと考えています。
簡単な説明
AWS WAF を Amazon EC2 インスタンスに直接関連付けることはできません。代わりに、Amazon EC2 インスタンスをApplication Load Balancer (ALB) のターゲットとして登録し、AWS WAF を ALB に関連付けます。AWS WAF で Amazon EC2 インスタンスを保護するには、次の操作を行います:
- ターゲットグループを作成し、Amazon EC2 インスタンスをターゲットとして追加します。
- ロードバランサーとリスナーを設定します。
- Web ACL を AWS WAF の ALB に関連付けます。
解決方法
ターゲットグループを作成し、Amazon EC2 インスタンスをターゲットとして追加します。
- [Amazon EC2 コンソール] を開きます。
- ナビゲーションペインの [ロードバランシング] の下の、[ターゲットグループ] を選択します。
- [ターゲットグループの作成] を選択します。
- [基本設定] セクションで、次のパラメータを設定します:
[ターゲットタイプの選択] で [インスタンス] を選択し、インスタンス ID によってターゲットを指定します。
[ターゲットグループ名] に、ターゲットグループの名前を入力します。
必要に応じて [ポート] と [プロトコル] を変更します。
[VPC] で、EC2 インスタンスが配置されている仮想プライベートクラウド (VPC) を選択します。
[プロトコルバージョン] で、リクエストプロトコルが HTTP/1.1 の場合は [HTTP1] を、HTTP/2 の場合は [HTTP2] を、gRPC の場合は gRPC を選択します。
- [次へ] を選択します。
- [ターゲットの登録] で、1 つ以上のインスタンスを選択し、1 つ以上のポートを入力して、[保留中として以下を含める] を選択します。
- [ターゲットグループの作成] を選択します。
ロードバランサーとリスナーを設定します。
手順については、「ロードバランサーとリスナーを設定する」を参照してください。
web ACL を AWS WAF の ALB に関連付ける
- AWS WAF コンソールを開きます。
- ナビゲーションペインで、[Web ACLs ] を選択します。
- [リージョン] で、web ACL を作成したリージョンを選択します。
**注意:**web ACL が Amazon CloudFront 用に設定されている場合は、[Global] を選択します。
- Web ACL を選択します。
- [AWS リソースを追加] を選択します。
- この web ACL を関連付けるために作成した ALB を選択します。
- [追加] を選択します。