目次
AWS WAF Classic 詳細ガイド(Security, Identity & Compliance)
公式ドキュメント
1. 本質
AWS WAF Classic は 「AWS WAF の旧バージョン(レガシー)」 であり、現在は WAF v2(現行版)への移行が推奨される。新規構築では使用しない。既存の WAF Classic リソースを WAF v2 に移行するツール(Migration Tool)が AWS から提供されている。
このサービスを選ぶ理由
なぜ AWS WAF Classic でないといけないのか?
- 新規構築では選択しない: WAF Classic は旧バージョンであり、新規構築には AWS WAF v2 を使用する。既存の WAF Classic リソースの管理・移行目的でのみ参照する
- WAF v2 への移行推奨: AWS の Migration Tool を使って既存の条件・ルール・Web ACL を WAF v2 形式に変換できる
- 既存システムの互換性維持: CloudFormation で WAF Classic を使用している既存の IaC テンプレートを段階的に WAF v2 に移行するまでの暫定措置として理解する
- 機能差異の把握: WAF Classic にはマネージドルールグループ・レートベースルールの高度な設定・Bot Control 等の WAF v2 の機能がないため、セキュリティ要件を満たせない場合は早急に移行が必要
具体的なユースケース
- 2018 年以前に構築された WAF Classic の Web ACL を WAF v2 Migration Tool で移行する作業
- レガシー CloudFormation テンプレートの AWS::WAFClassic::* リソースを AWS::WAFv2::* に更新
- WAF Classic から WAF v2 への移行中の並行運用期間における両バージョンの差異管理
- 既存の WAF Classic ルールのロジックを WAF v2 のルールグループに再実装するリファクタリング
2. WAF Classic vs WAF v2
| 観点 | WAF Classic | WAF v2(現行) |
|---|---|---|
| マネージドルール | 限定的 | 豊富(AWS + Marketplace) |
| Bot Control | なし | ✅ |
| CAPTCHA | なし | ✅ |
| ログ | 限定的 | CloudWatch / S3 / Firehose |
| 推奨 | 非推奨(レガシー) | 推奨 |
3. まとめ
WAF Classic はレガシーサービス。新規構築では AWS WAF(v2)を使用すること。既存の WAF Classic は AWS が提供する移行ツールで v2 に移行する。