Open3
AWS WAF Workshop
kenryoIntroduction
WAFを試すため、このWorkshopではサンプルアプリケーションをCloudFormationで構築します。
リージョン毎にテンプレートが用意されています。下記リンクからCloudFormationを実行し、アプリスタックを構築してください。
スタックの作成が完了したら、出力のJuiceShopUrlの値を確認してください。
ターミナルで以下のコマンドを実行し、JuiceShopUrlの値を変数JUICESHOP_URLに設定してください。この変数は後ほどテストで使用します。
JUICESHOP_URL=<Your JuiceShopUrl CloudFormation Output>
TODO スクショ
kenryoWeb ACLs and Managed Rules
Challenge
Part A
あなたは、新興企業であるジュースショップの唯一の開発者です。あなたのウェブサイトは、SQLデータベースでバックアップされたシンプルなウェブアプリケーションです。なぜか、ミルクセーキの盗賊団があなたのサイトを攻撃し始めました!
幸運なことに、あなたは最近AWS WAFのワークショップに参加しました。あなたは、あなたのサイトを保護するために、独自のWAFを実装することを決定しました。
-
WAFコンソールでWeb ACLを作成してください。
https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html- Web ACLにwaf-workshop-juice-shopという名前をつけてください。
- CloudWatchのメトリクス名はデフォルトのままとします。
- Resource TypeはCloudFrontディストリビューションとしてください。
-
Web ACLをサイトのCloudFrontディストリビューションに関連づけてください。
https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating-aws-resource.html