【AWS WAF】Web ACL/マネージドルール/独自のルール/ルールグループ/ステートメント/アクション/レートベース/WCUの制限【9:24】

WAFの構成要素やサービス概要をざっくり理解するのみで構いません。
Web ACLのルール種類の詳細、ルールグループ詳細、WCU制限はこの時点では理解できなくても構いません。

*実務ではWAFのマネージドルールを自社で設定運用するケースは少ないと感じます。
専門知識が必要、かつトレンドを追わないといけないので、大手の「WafCharm」というサービスを利用する企業が多いです。

API Gateway, AppSync、Kinesis Data Firehose、Athenaは現時点では詳細な理解は不要です。
CVEとは、一般公開されたセキュリティ脆弱性を識別するための用語です。一般的なIT用語ではありますが、この時点で詳細までを理解する必要はありません。

WAF-1

*WCUは2023年4月のアップデートで1,500から5,000に引き上げられています。
公式ドキュメント：AWS WAF でウェブ ACL の容量ユニット制限を引き上げ
https://aws.amazon.com/jp/about-aws/whats-new/2023/04/aws-waf-web-acl-capacity-units-limits/

■関連レッスン
WAFとは / IDS,IPS / WAFとFWの防御レイヤーの違い【6:28】

公式ドキュメント
・Web ACLのルールの優先度について
ウェブ ACL でのルールおよびルールグループの処理順序
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/web-acl-processing-order.html

・ルールステートメントリスト
https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/waf-rule-statements-list.html

公式ブログ（英語）
・レートベースのルールの運用について
The three most important AWS WAF rate-based rules
https://aws.amazon.com/jp/blogs/security/three-most-important-aws-waf-rate-based-rules/

カテゴリ一覧へ戻る

コメントする

コメントするコメントをキャンセル

コメントを投稿するにはログインしてください。

📍 改善リクエスト対象

カテゴリ： -

問題番号： -

📋 カテゴリを選択（任意）

📝

テキストを改善したほうが良い

🖼️

画像を改善したほうが良い

🎬

動画を改善したほうが良い

📌

その他

💡 こんな報告を歓迎しています

技術的な誤り（正解が間違っている、解説に誤りがあるなど）
設問の誤記・不備
最新のAWS仕様との相違
フォーマット崩れ・表示の乱れ

💡 こんな報告を歓迎しています

文字が潰れて読めない
画像内容の技術的な誤り
図の説明と内容の不一致

📌 画像右上の管理番号（例：SAA-123-1）を添えていただけると特定しやすくなります

💡 こんな報告を歓迎しています

問題集と情報が異なる
読み方がおかしい
技術的な間違いがある

💡 その他のご要望

上記カテゴリに当てはまらない改善要望

💬 詳細（任意）

この教材の改善リクエストがある場合は、お気軽にご報告ください。
カテゴリを選択のうえ、詳細をご記入いただけますと幸いです。

CloudTech（クラウドテック）は多くのユーザーの皆様から改善リクエストをご協力いただき運営できております。
あなたの視点での気づきは他の学習者の迷いを解決する手助けとなります。
運営側でもチェックをしておりますが限界があるため、誠に恐縮ではございますが細かい点でもご遠慮なくご指摘をお願いいたします。

※ 匿名での報告となり、内容は一般公開されません。
※ 技術的なご質問への回答を行うフォームではございませんのでご注意ください。

✅

リクエストを受け付けました

ご報告ありがとうございます！
内容を確認のうえ、改善対応いたします。