本日勉強したことをメモします。
外部サービスとAWS Private Linkで接続する方法
VPCにて、外部サービス用にインターフェースVPCエンドポイントを設定しサブネットいプライベートIPアドレスでENIを作成する。
AWS PrivateLinkを使用するには、インターフェースVPCエンドポイントがVPCに必要なため。
WAFと関連付け可能なサービス
AWS WAFでは以下のサービスに対してのHTTP、HTTPSリクエストの制限を設定可能です。
・API Gateway
・CloudFront
・Application Load Balancer
SQLインジェクション対策を行うには
AWS環境でSQLインジェクション対策を行うには、WAFのアクセスコントロールリストにSQLインジェクションをブロックするルールを作成する。
その後、そのACLとWAFを関連づける。
AWS ShieldはDDoS対策に使用されるためSQLインジェクション対策では使用しない。