みなさん、こんにちは。サニービュー事業部の小寺です。
WAFをお使いの方も多くいらっしゃると思います。
AWSより以下通知を受け取ったので、内容についてお伝えいたします。
[Informational] AWS WAF ? Notification about new versions for AWS Managed Rules (AMR)
アップデートとスケジュール
・10月25日にWAFの新しいAWS Managed Rules(以下、AMR)が発表されました。
この新しいバージョンは1.1と呼ばれていて、AWS WAFのラベルをサポートするようになりました。
AWS WAF では、ラベルを生成し、それらのラベルに基づいて WAF ルールをカスタマイズできるようになっています。
ルールが Web リクエストと一致する場合、ルールにラベルが定義されている場合、AWS WAFは、リクエストにラベルを追加します。同じ Web ACL のマッチングルールの後に評価されるルールは、ルールが追加したラベルにアクセスでき、ラベルと照合できます。
1 つのウェブ ACL に含まれるルールは、同じウェブ ACL で既に実行されているルールによって追加されたラベルにアクセスできます。これには、Web ACL 内で直接定義されたルールと、Web ACL で使用されるルールグループ内のルールが含まれます。Web ACL の評価が終了すると、Web リクエストでラベルが保持されません。
他のルールを、ルールが追加したラベルと照合するには、ルールのアクションを count に設定する必要があります。このようにして、ウェブ ACL 評価は終了せず、ウェブ ACL 内の後続のルールでラベル一致条件を実行できます。ルールアクションの詳細については、「AWS WAF ルールアクション」を参照してください。Amazon CloudWatch メトリクスを発行するラベルです。AWS WAFはログにラベルを記録します。ルール処理とともにラベルを使用します。
・10/27にコアルールセットの新しいバージョンが発表
Version_1.2です。
・11/3にルールグループがアップデート
Version_1.2と同じコンフィグを使うようになります。
アップデート内容としては、以下の通りです。
事前にテストするには
Version_1.2を11/3までに事前にテストすることも可能です。
確認してみるには
WAFのルールセットからバージョンを確認できます。
1.0、1.1、1.2の3バージョンから選ぶことができます。
AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、さらに日本円の請求書による支払いが可能です!