中国 AWS WAF はCloudFront 非対応

9月 6, 2021AWS,AWS WAF,中国リージョン

概要

• 以前は中国のBeijingリージョン(Sinnet)、Ningxiaリージョン(NWCD)では、AWS WAF が利用できませんでしたが、2021/6/2 の AWSアップデートにより、中国のBeijing、Ningxiaリージョンも AWS WAF が利用できるようになりました。
• 今回、中国のBeijingリージョンにWebACL を作成してみましたが、対象の Resource にCloudFront は選択できませんでした。

 

中国 WebACL 作成の画面

• 中国のBeijingリージョンでは、マネージメントコンソールから「WAF & Shield」ではなく、「WAF」を選択します。

 

• こちらの画面は見た目は変わりませんが、左側メニューに「AWS Shield」の選択が現れませんね。

 

• WebACL を作成する際に、Resource type に「Regional resources」しか選択できず、他のリージョンで現れる「CloudFront distributions」が表示されませんでした。

 

 

• AWSのアナウンス文にも記載ある通り、Application Load Balancer, Amazon API Gateway, Amazon AppSync しか対応していないことが分かりました。