AWS EC2 ALB WAF(ウェブアプリケーションファイアウォール)設定方法

2025年9月9日 最終更新日時 : 2025年9月9日 admin

前提条件

EC2サーバーとALBの構成にWAFの設定をいたします。

※WEBアプリケーションやAPIをサイバー攻撃から保護するためのWEBアプリケーションファイアウォールサービスです。

構成図になります。

事前にALBとEC2サーバーを作成してください。

こちらの内容をご参考にしてください。

AWS EC2 ロードバランサー(ALB)設定方法
YouTubeでAWS EC2 ロードバランサー(ALB)設定方法のご説明しております。 https://youtu.be/R_Q7p7DVmRg1. EC2サーバーを2台構築いたしましょう。作成方法は下記の内容をご参考にしてください。その際に今回はEC2サーバーにApacheをインストールいたします。以下のコマンド実施してください。コマンド説明$ sudo -irootになります。# yum install -y httpdApacheをインストールいたします。# systemctl enable httpdサーバー再起動時にApacheを自動起動いたします。# systemctl start httpdApacheを起動いたします。2. AWS マネジメ...
D1J株式会社
 
https://www.d1j.com/archives/534
AWS EC2 ロードバランサー(ALB)無料SSL証明書設定方法
AWS Certificate Manager (ACM) を通じてプロビジョニングされたパブリック SSL/TLS 証明書は無料となります。下記が必要事項になります。・SSL証明書を発行するのに、独自ドメイン(ドメイン名)が必要なります。・ドメインネームシステム (DNS)が必要になります。AWSの場合は「Route 53」で利用可能です。 今回は「さくらインターネットのネームサービス」を利用いたします。1. AWS マネジメントコンソールから「Certificate Manager」をクリックする。2. 左側の「証明書をリクエスト」をクリックする。3. 「パブリック証明書をリ...
D1J株式会社
 
https://www.d1j.com/archives/710

WAF(ウェブアプリケーションファイアウォール)設定方法

1. 「WAF & Shield」をクリックする。

2. 「Web ALCs」クリックし「Create web ACL」をクリックする。

3. 入力、選択して「Add AWS resources」をクリックする。

項目説明(入力・選択)
Resource Type「Regional resources」を選択してください。
Regionお使いのリージョンを選択してください。
Nameお好きなアルファベットで入力してください。
CloudWatch metric nameお好きなアルファベットで入力してください。

4. 選択して「Add 」をクリックする。

項目説明(選択)
Resource Type「Application Load Balancer」を選択してください。
Resources対象のALBを選択してださい。

5. 選択して「Next」をクリックする。

項目説明(選択)
Resources level DDos protection - new「Active under DDoS」を選択してください。

6. 「Add rules」をクリックし「Add managed rule groups」をクリックする。

7. 選択して「Add rules」をクリックする。

項目説明(選択)
AWS maneged rule groups※こちらのルールはすべて無料になっております。
「Amazon IP reputation list」を有効にしてください。
「Core rule set」を有効にしてください。
「Known bad inputs」を有効にしてください。
「SQL database」を有効にしてください。

8. 選択して「Next」をクリックする。

項目説明(選択)
Default action「Allow」を選択してください。

9. 「Next」をクリックする。

10. デフォルト設定のまま「Next」をクリックする。

11. 「Create web ACL」をクリックする。

12. 対象EC2サーバーにログインしてApacheをインストールいたします。

以下のコマンドを実施してください。

コマンド説明
$ sudo -irootになります。
# yum install -y httpdApacheをインストールいたします。
# systemctl enable httpdサーバー再起動時にApacheを自動起動いたします。
# systemctl start httpdApacheを起動いたします。
# echo "test-server" > /var/www/html/index.htmlロードバランサーのエラーがでないようにindex.htmlを作成いたします。
1号機にこちらのコマンドを実施いたします。
# echo "test-server2" > /var/www/html/index.htmlロードバランサーのエラーがでないようにindex.htmlを作成いたします。
2号機にこちらのコマンドを実施いたします。

13. WAF設定完了後、コマンドかブラウザーでWAF動作を確認いたします。

もしWindowsローカルにLinuxがインストールされている場合はcurlコマンドで確認できます

Linux環境がない場合は、ブラウザーで確認可能です。

コマンド説明
$ sudo -irootユーザーになります。
# curl -i "https://www.d1j.dev/?q=<script>alert(1)</script>"XSS ブロックの確認になります。
403の表示がでていれば問題なくWAFは動作しております。

ブラウザーでの確認いたします。(エンコードしたもの貼り付けます。)

URL入力説明
https://www.d1j.dev/?q=%3Cscript%3Ealert%281%29%3C%2Fscript%3EXSS ブロックの確認になります。
403の表示がでていれば問題なくWAFは動作しております。

以下のコマンドで実施いたします。

コマンド説明
$ sudo -irootユーザーになります。
# curl -i "https://www.d1j.dev/?search=' OR '1'='1"SQLインジェクションブロックの確認になります。
403の表示がでていれば問題なくWAFは動作しております。

ブラウザーでの確認いたします。(エンコードしたもの貼り付けます。)

URL入力説明
https://www.d1j.dev/?q=%3Cscript%3Ealert%281%29%3C%2Fscript%3EXSS ブロックの確認になります。
403の表示がでていれば問題なくWAFは動作しております。

以上で「AWS EC2 ALB WAF(ウェブアプリケーションファイアウォール)設定方法」を完了いたします。

カテゴリー
1. AWS(アマゾンウェブ サービス )
タグ
前の記事
AWS EC2 ALB CloudFront (CDN)設定方法New!!
2025年9月8日