【追記】CloudFrontにAWS WAFを設定→FirehoseでS3にログ出力する際の落とし穴

  • Firehoseはリージョン指定でGlobalは存在しない
  • AWS WAFはリージョン指定でGlobalが存在 → CloudFrontに設定する際はGlobalで作成
  • FirehoseをWAFにLoggingとして設定する場合 → 同リージョンでないといけない


つまり、無理!!!笑

CloudFrontにWAFを乗せて、Firehoseを使って完全なログを出力することは現時点(2018/09/07)では無理だと分かりました。

ロードバランサにWAFを乗せて行う必要があります。


【2018年9月27日追記】
FirehoseのリージョンをバージニアにするとAWS WAFがGlobalでも設定することができ、S3に完全なログを出力できることが判明しました。

理由はよくわかりませんが、もしかしたらAWS全体に使えるTipsなのかもしれません。(他はやったことがないので分かりません)

構築方法の記事

ハックノートをフォローして
最新情報をチェックしよう

AWS構築サービスの全てをまとめた資料を公開中

ハックノート(TOWN株式会社)では、AWSの導入や構築支援を行っています。AWS導入メニューやサービス詳細、構成例や費用を掲載した資料をダウンロードできます。

AWSの新規導入やAWSへの移行を検討の際は、ぜひご参考ください。


APNコンサルティングパートナー

TOWN株式会社はAmazon公認コンサルティングパートナーです。