![見出し画像](https://assets.st-note.com/production/uploads/images/75802802/rectangle_large_type_2_096ff7ff63be07797ebb2ecadcd58474.jpeg?width=800)
Photo by
take_kuroki
【AWS】勉強したことまとめ Part21
こんにちは!
Kaetecの中の人です!
今日もアウトプットしていきます!
AWSのWebアプリケーションの保護についてまとめていきます!
過去の記事もマガジンにまとめているので是非みてみてください~
AWS WAF
AWS Web Application Firewall(WAF)はWebアプリケーションへのSQLインジェクションやクロスサイトスクリプティングのような一般的な攻撃から保護する機能を提供されています。
送信元のIPアドレスに基づくアクセス制限や、HTTPプロトコルに対してフィルタリングを設定してブロックします。
HTTPプロトコルではHTTPヘッダ、本文、URI文字列などで設定できます。
CroudFrontやELB、API GatewayなどにAWS WAFをアタッチして利用します。
AWS Shield
Webアプリケーションの中でも特にDoSやDDoS等の一斉攻撃に対する防御をしてくれます。
無償版のShield Standardと有償版のShield Advancedがあり、有償版ではDDoS発生時にサポート対応が得られるので安心です!
おわりに
セキュリティはとても大事であることは誰もがわかっていることだと思いますが、対策がしっかり練れているかはまた別の話ですよね。
セキュリティの知識をしっかり身につけて会社と自分の身を守れるようになっていきましょ~!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー