対応してほしいとのことだったのでやってみた。
マネージドルールが存在しそれを選択する形で使用するのが良さそうだ。ここにマネージドルールの説明は、ここに記載されている。 https://dev.classmethod.jp/articles/aws-waf-v2/#toc-11
導入するのであれば、 Core rule set
、 IP Reputation
などは必須でつけたい。お気持ちとしてはSQL InjectionはCommand injection 等はアプリレイヤーで普通に対処済みでWAFなどいらない、という気持ちもあるが自分が作ったわけではないアプリなどを動かす際には SQL database
等も有効にして安心したい。まあ自分で作ったやつでも過信せずつけたほうがいいのかもしれない。
月1万かからない程度で導入できるのはなかなかいいように思う。
また、特定のパスだけIP制限をかけたいなどの対応をする際にも最高便利。かなり柔軟に対応できる。