AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS WAF の概要と試験出題ポイントは?

AWSサービスの一つであるAWS WAFはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS WAF の概要

AWS Web Application Firewall (WAF) は、Webアプリケーションに対する一般的なWeb攻撃を監視、フィルタリング、ブロックするサービスです。AWS WAF は、シンプルで柔軟なルールを使用してアプリケーションに対する不正なトラフィックを防ぐことができます。

AWS WAF の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
主な特徴 AWS WAF は、SQLインジェクション、クロスサイトスクリプティング (XSS) などの一般的な Web 攻撃パターンを特定してフィルタリング、ブロックできます。
ルール AWS WAF では、セキュリティルールを定義して、IPアドレス、HTTPヘッダー、URL、文字列パターンなどに基づいて Web トラフィックを制御することができます。
統合サービス AWS WAF は、Amazon API Gateway、Application Load Balancer、Amazon CloudFront などのサービスと統合でき、これらのサービスと共に使用できます。
可視性 AWS WAF は、Amazon CloudWatch と統合されており、リアルタイムのメトリクス、アラーム、ダッシュボードを使用して不正なトラフィックや攻撃の詳細を確認できます。
価格 AWS WAF は、料金が使用量に応じて変わるため、必要な分だけ払うことができます。具体的には、ルール数、Web リクエスト数に応じて料金が決まります。
AWS Shield AWS WAF は、AWS Shield と組み合わせることで、分散デノスサービス (DDoS) 攻撃やより幅広い脅威からアプリケーションを保護することができます。