
WAFを利用すると、SQLインジェクションやアプリケーションコードの他の脆弱性からWebアプリケーションを保護することができます。
【AWS】WAFとは?
AWS WAF はWEBアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なウェブの弱点から保護するウェブアプリケーションファイアウォールです。
用途(ユースケース)
S3にあるオブジェクトをユーザーに渡すアプリケーションを運用しています。 あなたはこのアプリケーションの運用担当者として、最近になってデータのリンクが無断に利用されていることを発見しました。この問題に対して、あなたは永続的に外部リンクを利用できないように対応する必要があります。
AWS WAF (Web Application Firewall) を利用し CloudFront でのReferer制限を実装することができます。
AWS WAF は、CloudFront に転送される HTTP および HTTPS リクエストをモニタリング可能にし、コンテンツへのアクセスを制御可能にするウェブアプリケーションファイアウォールです。
クエリ文字列からの実行またはクエリ文字列の値をリクエストする IP アドレスのような、指定した条件に基づいて、CloudFront はリクエストされたコンテンツまたは HTTP 403 ステータスコード (禁止) のリクエストのいずれかに対応します。
WAFのReferer制限はIPアドレスにマッチした先にデータをコンテンツ配信する仕組みです。