はじめに AWS WAFのマネージドルールについて、観測範囲における誤検知あるある事象をまとめておく。 AWS WAFの意図せぬブロックあるあるを知りたい。複数のプロジェクトで経験したのはリクエストボディ8kb越えでブロックされるのと、OIDCのエンドポイントへ…

はじめに CDKでWAFのスコープダウンステートメントを実装することがよくあるが、書き方を忘れがちなのでメモとしてまとめておく。 2023/2現在だとaws_wafv2はL2 Constructがないため、L1 Constructを使用する。 aws-cdk-lib.aws_wafv2 module · AWS CDK

はじめに AWS CDKでAWS WAFのうち、BLOCKしたもののみS3バケットに保存したい時があり、試行錯誤してできたので記録として残しておく。 以下記事でCloudFormationで実装した例があったので参考にさせていただいた。 go-to-k.hatenablog.com