ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

サードパーティ製の AWS WAF マネージドルールを有効化してみた ~WCUのクォータ増加を添えて~

こんにちは、AWSチームの平原です。

新年度になり1ヶ月ほど経過し、新生活を満喫している人やそうでない人、いつもと変わらない生活を送っている人といろんな方がいるんだろうなと思う今日この頃です。
私は、あまり変わらぬ生活を送っている人です。
そんな生活に刺激をくれるのが新しい学びではないでしょうか、というところで今回のテーマをやってみました。

はじめに

AWS WAFのWeb ACLのルールを作成する際に、サードパーティ製のルールを選択したことがあるでしょうか。

今回サードパーティ製のルールを有効化して、Web ACLのルール作成を試す機会がありましたので、記事にしました。
また、合わせて2023 年 4 月から、WCUのデフォルトクォータが 1,500 から 5,000 にアップしたので、その確認も行いました。

サードパーティ製ルールの有効化手順

サードパーティ製のルールを有効化する手順を記載します。
有効化すると課金が発生します。課金形態は、各製品によって異なります。
今回は、お試しでCloudbric社様のルールを有効化してみました。

  1. 対象WebACLページにて、 Rules タブをクリックして、[ Add rules ] ボタンをクリックする ※ WCUのクォータが"5000"になっていることが確認できます。

  2. 対象ルールの"Subscribe in AWS Marketplace"をクリックする

  3. 対象製品のページで内容を確認し、[View purchase options]ボタンをクリックする

  4. 最終確認し、[Subscribe]ボタンをクリックする

  5. 下記の様なメールが届くことを確認する

  6. Web ACLルール画面更新すると、Action ボタンがトグルに変化しているので、有効化する

  7. [Add rules]ボタンをクリックし、サードパーティ製ルールが追加されていることを確認する ※ WCUが"1500"を超えて、ルール追加できることを確認できました。

Subscribe キャンセル方法

合わせて、Subcribeのキャンセル方法も記載します。
キャンセルすると、課金が止まります。

  1. AWS Marketplaceのサブスクリプションの管理から対象サブスクリプションをクリックする

  2. 契約のアクションから、[サブスクリプションをキャンセル]をクリックする

  3. チェック内容を確認し、[はい、サブスクリプションをキャンセルする]をクリックする

  4. AWS WAFのWeb ACLルール画面にて、Actionが"Subscribe in AWS Marketplace"になっていることを確認する

さいごに

WCUのクォータを以前より意識することなく、サードパーティ製のルールを利用できる様になったので、使用しやすくなったなと感じました。
クォータに関してもユーザ目線で調整をしてくれるAWSサービスに感謝しつつ、また試しに触ってみたサービスなどあればブログにしていきます。

私自身は、実はこれまでAWS WAFのサービスに触る機会があまりなかったので、新しい学びがありよかったなと感じています。