Application Load Balancer(ALB)インスタンスで Web Application Firewall(WAF)3.0 のセキュリティ保護機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
ALB インスタンスに対して WAF 3.0 のセキュリティ保護機能を有効にすることで、システムが悪意のあるクローラーや HTTP フラッド攻撃をブロックできるようにすることができます。これにより、Web サイトの安定性とデータセキュリティが確保されます。
リスクレベル
デフォルトのリスクレベル:低
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
ALB インスタンスで WAF 3.0 のセキュリティ保護機能が有効になっている場合、評価結果は「準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | alb-instance-waf-enabled |
ルールテンプレート ID | |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ACS::ALB::LoadBalancer |
入力パラメーター | なし |
非準拠の修復
詳細については、「WAF が有効な ALB インスタンスをアクティブ化および管理する」をご参照ください。