Elastic BeanstalkでのAWS WAFの設定方法


Elastic Beanstalkで作成されるApplication Load BalancerにAWS WAFを設定する方法です。

設定ファイル

  • .ebextensions ディレクトリで waf.config 作成します。ファイル名は***.configならなんでもOK
  • 作成したACLとALBを紐付ける設定をします。ACLのARNはAWS WAFのコンソールから確認できます。
/ebextensions/waf.config
Resources:
  WebACLAssociation:
    Type: AWS::WAFv2::WebACLAssociation
    Properties:
      ResourceArn: '`{ "Ref" : "AWSEBV2LoadBalancer" }`'
      WebACLArn: {ACLのARN}

ACLのARNの確認方法

ACLの一覧から右上の歯車をクリックすると確認できます。

デプロイする

  • waf.configを追加した上で環境を作成すると、AWS WAFのコンソールでACLとリソースが紐づけられていることが確認できます。