AWS グループの尾谷です。
先日 AWS re:Inforce 2025 で発表された「AWS WAF の新コンソール UI」が、個人的にとてもインパクトがあったので、本ブログにてポイントをまとめてみたいと思います。
実際に触ってみて「ここが変わった!」「ここは注意!」という点も含めて、できるだけわかりやすくお伝えします。
- CloudFront の WebACL 表記変更
- 保護パック(Protection Pack)への名称変更
- モニタリング機能の強化 など
WAF をお使いの方はぜひ参考にしてください。
Keynote の発表について
AWS WAF は Keynote で名前が出たものの、Secuirty Hub ほど詳細なデモはなく、発表ブログでようやく内容を把握できました。
公式ブログはこちら
aws.amazon.com
何が変わったか?
UI の刷新
まず、UI が大幅にリニューアルされ、イラストなどのビジュアル要素が追加されて直感的に操作できるようになりました。
CloudFront 用 WebACL の表示変更
これまで WAF の管理コンソールはグローバルリージョン扱いでしたが、
「ということは、CloudFront 用 WebACL と ALB/Cognito など用 WebACL が共有できるのか?」と気になって検証しましたが、
結果としては別リソース扱いでした。 スクリーンショットのように、[cloudfront] と [us-east-1] というリージョン表記のマークが付与され、しっかり区別されていました。
WebACL → 保護パック(Protection Pack)に名称変更
WebACL の名称が新 UI では 「保護パック(Protection Pack)」 に変わっています。 ちょっと馴染みがない表現ですが、機能自体はこれまでと同じです。
テンプレート機能が追加
従来は、WebACL にルールを自分でアタッチする必要がありましたが、保護パック作成時にテンプレート的なルールパックが表示され、用途に応じたセットアップがより簡単にできるようになっています。
特に同時発表された レイヤー 7 DDoS 対策ルール が数秒で適用できるのは便利ですね!
アドオン保護(Marketplace 連携)
サードパーティ製のマネージドルールは 「アドオン保護」 から AWS Marketplace に簡単にアクセスできるようになりました。
一画面で操作が完結
従来のタブ切り替え方式から、一覧ビューでのワンクリックアクセスに変わり、操作効率が上がりました。
モニタリング機能の強化
モニタリングはかなりテコ入れされた印象があります。
QuickSight のような UI で、フィルタリングや分析がしやすくなっています。
従来のログビューでは物足りなかった部分がしっかりカバーされました。
気になった点
保護パックが多いと探しづらい
リスト表示から「リソースと保護」内にずらっと並ぶので、多数管理している場合はちょっと見づらいです。
これは検索ボックスがあるので、有効活用していきたいと思います。
IP sets の場所が変わった
新 UI では、IP sets がなかなか見つけられませんでした。
従来の UI のように、ナビゲーションペインになく、「セットとグループを管理」からアクセスします。
慣れが必要かもと感じました。
保護パックの削除ボタンの場所が分かりづらい
詳細パネルの右端にあります。
これは、赤色などで目立たせてほしいですね。
JSON ダウンロードが見つからない
設定の JSON エクスポートが UI 上で見つかりませんでした。
僕が見つけられていないだけかも知れませんし、今後のアップデートで戻るかもしれません。
まとめ
新しい AWS WAF のコンソールは、初心者にも分かりやすくなりつつ、従来の利用者には「どこだっけ?」と戸惑うポイントもありそうです。
上記気になった点は、早速フィードバックを送りました。
皆さんも、是非触ってみて、気づいた点があれば AWS にフィードバックして、より良いサービスにしていきましょう!
