CloudFormationでWAFとALBを関連付ける方法の例やドキュメントが見つかりません。おそらく、このニュース発表によって可能性があるのはhttps://aws.amazon.com/about-aws/whats-new/2017/05/cloudformation-support-for-aws-waf-on-alb/ですが、私が見つけたものは何もありません。 ALBの代わりにCloudFrontを使用することは十分に文書化されていますが、(CloudFormationを介して)ALBの使用に関する一例は見つかりませんでした。CloudFormation経由でALBにAWS WAFを追加する方法
更新: 私は私のために全体のセットアップが、WAFがALBまたはその逆に関連付ける知っているかを指摘し、少なくともスニペットを行い、完全な例を必要といけません。リンクが欠落しています。この問題を解決するには
私は、彼らのリリース履歴を閲覧し、私は連結部品はWAFとALBをマップWebACLAssociationであることを推測することができました。そこからWAF & ALB http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/ReleaseHistory.html をサポートするように更新されたCloudFormation資源を発見しました。しかし、通常のWebACLではなく、WAFRegionalを使用する必要があります。これまでのところ、あなたのコード全体で:: WAF :: WAFRegionalに変更することを意味するだけです。
WAFRegional(AWS :: WAFRegional :: WebACL): http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafregional-webacl.html
"MyWebACL": {
"Type": "AWS::WAFRegional::WebACL",
"Properties": {
"Name": "WebACL to with three rules",
"DefaultAction": {
"Type": "ALLOW"
},
"MetricName" : "MyWebACL",
"Rules": [
{
"Action" : {
"Type" : "BLOCK"
},
"Priority" : 1,
"RuleId" : { "Ref" : "MyRule" }
},
{
"Action" : {
"Type" : "BLOCK"
},
"Priority" : 2,
"RuleId" : { "Ref" : "BadReferersRule" }
},
{
"Action" : {
"Type" : "BLOCK"
},
"Priority" : 3,
"RuleId" : { "Ref" : "SqlInjRule" }
}
]
}
}
WebACLAssociation(AWS :: WAFRegional :: WebACLAssociation)http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafregional-webaclassociation.html
"MyWebACLAssociation": {
"Type": "AWS::WAFRegional::WebACLAssociation",
"Properties": {
"ResourceArn": { "Ref": "MyLoadBalancer" },
"WebACLId": { "Ref": "MyWebACL" }
}
}