Waf Web Acl

---

リソースアイコン

リソース概要

AWS WAF Web ACL はウェブアプリケーションに適用されるルールセットの最上位階層です。 Web ACL を使用して複数の Rule Groups とルールを結合し、Web アプリケーションに対する要求処理順序を定義することができます。 これにより、Web アプリケーションのセキュリティが強化され、リクエストを許可、ブロック、またはカウントする機能が実現できます。

関連リソース

上位リソース

• Region
• Base

リソース設定値

• scope : AWS CloudFront デプロイ用か、それともリージョンアプリケーション用かを指定 - REGIONAL, CLOUDFRONT
• cloudwatch_metrics_enabled : 接続されたリソースが CloudWatch に指標を送信するかどうかを設定 - true, false
• metric_name : CloudWatch metric の名前、英大小文字、ハイフン(-)、下線(_)のみ含めることができ、長さは 1-128 文字
• sampled_requests_enabled : AWS WAF がルールと一致するウェブリクエストのサンプリングを保存すべきかどうかを設定 - true, false

---

参考資料

• AWS WAF 機能(AWS)
• AWS WAF 料金(AWS)
• aws_waf_web_acl(Terraform)