AWSのWAF設定をしてみました。 なんかごちゃごちゃしていてよくわからないな〜って思ってたんですけどやっと整理できました。

WAFはAmazonのウェブアプリケーションファイアーウォールのことです。
同じくAmazonが提供しているキャッシュサービス「Cloud Front」や「ELB」「ALB」といったロードバランサーサービスとあわせて使われます。
具体的にどういうことができるかというと、特定のIPやUAを許可または拒否したり
国ごとで許可・拒否したりなど、アクセスに対する制限ができます。

WAFは大きく三つのメニューで構成されていてざっくり言うとこんな感じ
「Conditions」・・・適用させる条件
「Rules」・・・条件を束ねたルール
「Web ACLs」・・・Rulesを最終的にCDNやALB,ELBに適用させる設定
なおRulesは10個までしか設定できないので、「Conditions」一つにつき「Rules」を一つ、とかっていう使い方をすると あっという間に枯渇します。 今回はUAに特定の文字を含むアクセスは無条件に許可する、という設定をしたかったので、
１. ConditionsにUAの条件を追加（大文字小文字の制御とかいろいろできます）
２.Rulesに作成したConditionsを追加
３.Web ACLsにて対象のALBにRulesを追加し適用（優先順位もつけられます）
といったことをしました。
３つのメニューの流れがわかっていると、比較的簡単に適用させることができます。