Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【大阪開催】 AWS re:Inforce 2025 振り返り勉強会「AWS WAF と Ce...

Avatar for arap / 0air arap / 0air
July 06, 2025
76

【大阪開催】 AWS re:Inforce 2025 振り返り勉強会「AWS WAF と Certificate Manager のアップデートを試してみた」

【大阪開催】 AWS re:Inforce 2025 振り返り勉強会「AWS WAF と Certificate Manager のアップデートを試してみた」
https://classmethod.connpass.com/event/356564/

Avatar for arap / 0air

arap / 0air

July 06, 2025
Tweet

More Decks by arap / 0air

Transcript

  1. 荒平 祐次 (Arahira Yuji) クラスメソッド株式会社 クラウド事業本部 コンサルティング部 ソリューションアーキテクト - 経歴

    ◦ SIer (約5年)→クラスメソッド(約2年) - 業務内容 ◦ AWS全般のインテグレーション・お悩み相談 ◦ ブログ執筆 - 趣味 ◦ Twitter (@0Air, @eiraces) ◦ サイクリング、アクアリウム、VTuber鑑賞 ◦ ゲーム (FF14, League of Legends) about me
  2. AWS Certificate Manager introduces public certificates you can use anywhere

    (AWS Certificate Managerはどこでも使えるパブリック証明書を導入) ACMの機能で証明書エクスポートが可能に
  3. AWS WAF reduces web application security configuration steps and provides

    expert-level protection (新しいコンソールエクスペリエンス) AWS WAF が自動アプリケーションレイヤー分散型サービス拒否 (DDoS) 保護のサポートを 開始 AWS WAF announces general availability of Resource-level DDoS protection for Application Load Balancers (ALB) (DDoS対応/リソース保護・マネージドルール) AWS WAFに関する直近アップデートは2つ
  4. AWS WAFによるDDoS保護 by GPT Image 1 ① リソースレベルの DDoS保護 ・ALBで動作し、デフォルトではDDoS下でアクティブ

    に(常時ONも可能) ・既知の悪意のあるリソースからレート制限 ・AMRの料金を気にしなくて良い ② AWS マネージドルールグループ( AMR)の DDoS保護 ・「AWSManagedRulesAntiDDoSRuleSet」として マネージドルールを選択可能 ・感度を低/中/高で設定可能で、リクエスト毎にラベ リング ・正規ユーザーのためにチャレンジ設定が可能
  5. AWS WAFによるDDoS保護 by GPT Image 1 ① リソースレベルの DDoS保護 ・ALBで動作し、デフォルトではDDoS下でアクティブ

    に(常時ONも可能) ・既知の悪意のあるリソースからレート制限 ・AMRの料金を気にしなくて良い ② AWS マネージドルールグループ( AMR)の DDoS保護 ・「AWSManagedRulesAntiDDoSRuleSet」として マネージドルールを選択可能 ・感度を低/中/高で設定可能で、リクエスト毎にラベ リング ・正規ユーザーのためにチャレンジ設定が可能
  6. - AWS WAFを使ってL7レベルの保護を行っている、または行う予定 - AWS Shield Advanced ($3,000)ほどの規模ではないが、手軽にDDoS対策 をしたい -

    とりあえずの安心感 を得ておきたい → DDoS対策について、一旦何も考えたくない・考える余裕のない事業者の方は一 旦入れておくことをオススメ 想定利⽤者