【学習記録】勉強メモ2021/08/03

本日勉強したことをメモします。

外部サービスとAWS Private Linkで接続する方法

VPCにて、外部サービス用にインターフェースVPCエンドポイントを設定しサブネットいプライベートIPアドレスでENIを作成する。
AWS PrivateLinkを使用するには、インターフェースVPCエンドポイントがVPCに必要なため。

WAFと関連付け可能なサービス

AWS WAFでは以下のサービスに対してのHTTP、HTTPSリクエストの制限を設定可能です。
API Gateway
・CloudFront
・Application Load Balancer

SQLインジェクション対策を行うには

AWS環境でSQLインジェクション対策を行うには、WAFのアクセスコントロールリストにSQLインジェクションをブロックするルールを作成する。
その後、そのACLとWAFを関連づける。
AWS ShieldはDDoS対策に使用されるためSQLインジェクション対策では使用しない。