投稿日: May 10, 2023
Amazon CloudFront コンソールをワンクリックするだけで、ウェブアプリケーションと API を AWS WAF で保護できるようになりました。CloudFront は一般的なウェブの脅威に対する防御の最前線として、AWS WAF 保護をすぐに作成および設定し、アプリケーションを守ります。必要に応じて、ボットや不正といったアプリケーション特有の脅威に対するセキュリティ保護を、AWS WAF コンソールで後から追加設定できます。
これまで CloudFront ディストリビューションを AWS WAF で保護するには、有効にするセキュリティルールを含む AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) を事前設定する必要がありました。このアプローチには柔軟性はありますが、有効にする初期セキュリティルールをどれにするか決める必要がありました。また、CloudFront と AWS WAF 両方のマネジメントコンソールを操作する必要がありました。これからは、お客様に代わって CloudFront が AWS WAF の作成と設定を行います。すべてのアプリケーションに対して AWS 推奨のすぐに使える保護機能を使用します。これにより、シンプルかつ便利にウェブアプリケーションと API を保護できます。この保護機能は、ディストリビューションを作成または編集する際に CloudFront コンソールから利用可能です。既存のウェブ ACL を使用したい場合は、事前設定されたウェブ ACL を引き続き選択することもできます。
AWS WAF によるワンクリックセキュリティ保護は、CloudFront コンソールの新しいウェブアプリケーションファイアウォール (WAF) セクションで利用できます。新規または既存の CloudFront ディストリビューションの設定にも使用できます。請求時には、AWS WAF の標準料金が適用されます。CloudFront コンソールで選択する際に、組み込みの料金見積りツールを使用して AWS WAF セキュリティ保護の料金を見積もることができます。詳細については、CloudFront デベロッパーガイドを参照してください。