web-dev-qa-db-ja.com

CloudFormationを使用してWAFv2からWebACLを作成する

私は乱用からアプリケーションAPIを保護するためにcloudformationを使用してWebACLを作成しようとしています。アイデアは、5分間で最大100のIPリクエストに対してAPIアクセスをスロットルすることです。

最初のバージョンでは次のようにしかサポートされていないため、この目的のためにWAFv2を使用する必要があります。

  • 静的ブラックリスト
  • バイト一致
  • サイズ制限
  • XSS
  • SQLi

WAFv2のドキュメント: https://docs.aws.Amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafv2-webacl.html

私はこれを例として書きました:

AWSTemplateFormatVersion: 2010-09-09
Resources:
  WebACL:
    Type: 'AWS::WAFv2::WebACL'
    Properties:
      Name: WebAclLimit100
      Scope: "REGIONAL"
      DefaultAction:
        Type: ALLOW
      VisibilityConfig:
        SampledRequestsEnabled: true
        CloudWatchMetricsEnabled: true
        MetricName: WebAcLimit100

しかし、これをCloudFormationにアップロードしようとすると、作成は次のメッセージで失敗します。

モデルの検証に失敗しました(#:外部キー[タイプ]は許可されていません)

問題はこれらの行にあると思います:

      DefaultAction:
        Type: ALLOW

しかし、CloudFormationで失敗せずにDefaultActionを割り当てる方法がわかりません。何度も試行しましたが(当然のことながら)、正しい方法を見つけることができません。 WAFv2のインターネット上の例はなく、WAFの最初のバージョンの構文は互換性がないようです:(

4
Newbie

こんにちは初心者次は私のために働いた

  AWSTemplateFormatVersion: 2010-09-09
  Resources:
    WebACL:
      Type: 'AWS::WAFv2::WebACL'
      Properties:
        Name: WebAclLimit100
        Scope: "REGIONAL"
        DefaultAction:
          Allow:
            Type: ALLOW
        VisibilityConfig:
          SampledRequestsEnabled: true
          CloudWatchMetricsEnabled: true
          MetricName: WebAcLimit100
1
Andrew A.