For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Application Load Balancer と AWS WAF を使用して Amazon EC2 インスタンスを保護する方法を教えてください。
所要時間1分
0
Amazon Elastic Compute Cloud (Amazon EC2) を、セキュリティを侵害する可能性のある一般的なウェブ脆弱性から保護するために AWS WAF を使用したいと考えています。また、リソースを過剰に使用するボットからも、インスタンスを保護したいです。
解決策
AWS WAF を Amazon EC2 インスタンスに直接関連付けることはできません。代わりに、インスタンスを Application Load Balancer のターゲットとして登録してください。次に、AWS WAF でウェブアクセスコントロールリスト (ウェブ ACL) を Application Load Balancer に関連付けます。
ターゲットグループを作成し、Amazon EC2 インスタンスをターゲットとして追加します
次の手順を実行します。
- Amazon EC2 コンソールを開きます。
- ナビゲーションペインの [ロードバランシング] で [ターゲットグループ] を選択します。
- [ターゲットグループを作成] を選択します。
- [基本構成] で次のパラメータを設定します。
[ターゲットタイプを選択] で [インスタンス] を選択し、ターゲットをインスタンス ID で指定します。
[ターゲットグループ名] にターゲットグループの名前を入力します。
必要に応じて [ポート] と [プロトコル] を変更します。
[IP アドレスタイプ] で [IPv4] または [IPv6] を選択します。
注: ターゲットをターゲットグループに含めるには、そのターゲットの IP アドレスタイプが同じである必要があります。ターゲットグループを作成した後に、IP アドレスタイプを変更することはできません。
[VPC] では、インスタンスが配置されている仮想プライベートクラウド (VPC) を選択します。
[プロトコルバージョン] では、使用するリクエストプロトコルに応じて [HTTP1]、[HTTP2]、または [gRPC] を選択します。
ヘルスチェックについては、「ヘルスチェック設定」を参照してください。 - [次へ] を選択します。
- [ターゲットの登録] で目的のインスタンスを選択し、トラフィックを選択したインスタンスにルーティングするためのポートを入力します。
- [保留中として以下を含める] を選択します。
- [ターゲットグループを作成] を選択します。
Application Load Balancer とリスナーを構成する
手順については、「ステップ 3: ロードバランサーとリスナーの設定」を参照してください。
ウェブ ACL を Application Load Balancer に関連付ける
次の手順を実行します。
- AWS WAF コンソールを開きます。
- ナビゲーションペインで [ウェブ ACL] を選択します。
- [リージョン] でウェブ ACL を作成した AWS リージョンを選択します。
注: ウェブ ACL が Amazon CloudFront 用に設定されている場合は、[グローバル] を選択します。 - 目的のウェブ ACL を選択します。
- [関連する AWS リソース] で [AWS リソースの追加] を選択します。
- 使用する Application Load Balancer を選択します。
- [追加] を選択します。
関連情報
コメントはありません
