新しいAWS WAFコンソールを試してみた

2025.07.01

AWS WAFのコンソールが新しくなったので、どんな感じなのか少し試してみました。

トップ画面

WAF & Shieldの「switch to the new console」の部分をクリックすると新しいコンソールにアクセスできます。

画面が変わると日本語で表示されるようになってます。

リージョンも旧コンソールではグローバルでしたが、新コンソールではリージョンを選択できるようになっています。

WebACLの作成

実際にWebACLを作っていきたいと思います。

先ほどの画面の「リソースと保護」を押すと以下の画面に遷移します。

そこから保護パックを追加を押します。

WebACLの用途を選択

作成画面の最初に、どういう目的で使うかを聞かれます。

選択によって後々生成されるデフォルトのルールが変わってきます。

アプリカテゴリ

画像の通り、以下の6つから選択できます。

トラフィックソース

以下の3つ選択肢から選べます。

  • APIとウェブの両方:下記の両方
  • API:マシン間通信用
  • ウェブ:ブラウザベースのトラフィック用

リソースの選択

リソースを追加からそれぞれのリソースを追加できます。

CloudFrontにWAFを付ける場合は、リージョンをus-east-1(バージニア北部)にする必要があります。

設定したいリソースにチェックを入れて追加を押すとリソースが選択できます。

ルールの設定

先ほど選択した用途に合わせて、2段階の保護プランと自分でルールを設定するための選択肢が出てきます。

画像はアプリカテゴリに「コンテンツおよび公開システム」、トラフィックソースに「APIとウェブの両方」を選択した場合の例です。

「AWS WAFが提供するすべての保護」をクリックし、ルールを追加してみると4つ表示されます。

ここからは従来のWebACLと同じで追加したいルールを選択して設定していく形になります。

「推奨」もしくは「重要」を選んだ場合、デフォルトのアクションやレート制限、IPアドレスの許可などは「保護パックのカスタマイズ」の場所で設定できます。

用途の選択によっては出ない場合もあるかもしれないので要注意です。

設定ができたら、「保護パックを追加」を押すことによって追加できます。

アクティビティの確認

WebACLを追加すると下の部分にリクエストの状況が表示されます。

その中の「ダッシュボードを表示」を押すと、詳細なアクティビティを確認することができます。

画面が変わると、アクションの合計やルールの割合、細かい分析の内容を見ることができます。

画像を見ていただけると分かるのですが、グラフが横いっぱいに表示されていて全体的に見やすくなっています。

また、画面下部にログエクスプローラーと呼ばれる部分があり、ログの検索もできます。

グラフの表示とログの検索が1つの画面でできることもなかなかいいポイントではないでしょうか。

まとめ

新しくなったAWS WAFコンソールについて紹介しました。

変更したばっかりで筆者も慣れてないですが、WebACLの作成がより簡単になっていたり、アクティビティの表示が見やすくなっていたりしていて従来のコンソールよりも使いやすそうです。

まだまだ発見できてない部分もあるため、使い慣れたら少しずつ追記していこうと思います。

ご覧いただきありがとうございました。

タイトルとURLをコピーしました