Published on2024年4月14日AWS WAFのルール設定とSlack通知をTerraformで作ったのでメモAWSAWS-WAFTerraform脆弱性を狙った攻撃やDOS攻撃の対策としてAWS WAFを再チューニングしてみました。本番適用する前に偽陽性でブロックしてしまわないよう全てカウントモードでAWS Mangedの全ルールとRate limitを適用し、Slack通知を実装しました。