投稿日: Feb 6, 2024
Application Load Balancer (ALB) は、AWS WAF とのコンソール統合のサポートを開始しました。これにより、ワンクリックするだけで ALB の背後でアプリケーションを保護できます。この統合により、ALB を使用するアプリケーションの一般的なウェブ脅威に対する防御の最前線として AWS WAF による保護が可能になります。AWS WAF コンソールから、アプリケーションのボット検出や不正防止などの追加の保護機能を引き続き設定できます。
以前は、必要なセキュリティルールを使用してウェブアクセスコントロールリスト (ウェブ ACL) を事前設定することで、AWS WAF で ALB の背後にあるアプリケーションを保護できました。このアプローチには柔軟性がありますが、有効にするセキュリティルールを決定するための慎重な計画と、ALB と AWS WAF 管理コンソールの両方の操作が必要になります。これからは、お客様に代わって ALB が AWS WAF の作成と設定を行います。すべてのアプリケーションに対して AWS 推奨の保護機能を使用します。既存のウェブ ACL を使用したい場合は、事前設定されたウェブ ACL を引き続き選択することもできます。
AWS WAF が提供するこのワンクリックセキュリティ保護は、ALB コンソールの統合サービスセクションから、新規および既存のロードバランサーの両方で使用できます。請求時には、AWS WAF の標準料金が適用されます。この機能は、すべての商用 AWS リージョンで使用できます。詳細については、 ALB ユーザーガイドを参照してください。