🙌
AIにWAFルール作らせるとハマるポイントがあった
AWSのWAFのマネージドルールを書いてもらおうとしたらハマったのでメモ。
コアルールセット (CRS) マネージドルールグループ書いてって言ったら↓こんな感じのものが出てきたんですが...
- Name: 'AWS-AWSManagedRulesCoreRuleSet'
Priority: 1
OverrideAction:
None: {}
VisibilityConfig:
SampledRequestsEnabled: true
CloudWatchMetricsEnabled: true
MetricName: 'AWS-AWSManagedRulesCoreRuleSet'
Statement:
ManagedRuleGroupStatement:
VendorName: 'AWS'
Name: 'AWSManagedRulesCoreRuleSet'
ExcludedRules: []
これを流したら、↓こういうエラーが出まして...
Resource handler returned message: "AWS WAF couldn?t perform the operation because your resource doesn?t exist. (Service: Wafv2, Status Code: 400, Request ID: xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx)" (RequestToken: xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx, HandlerErrorCode: NotFound)
コアルールセットなんですが、名前は実はコモンルールセットなんですよねー。
AWSManagedRulesCommonRuleSet!!
ちなみにPOSIXもです
POSIX オペレーティングシステムマネージドルールグループ
は
AWSManagedRulesUnixRuleSet
Discussion