中国 AWS WAF はCloudFront 非対応
概要
- 以前は中国のBeijingリージョン(Sinnet)、Ningxiaリージョン(NWCD)では、AWS WAF が利用できませんでしたが、2021/6/2 の AWSアップデートにより、中国のBeijing、Ningxiaリージョンも AWS WAF が利用できるようになりました。
- 今回、中国のBeijingリージョンにWebACL を作成してみましたが、対象の Resource にCloudFront は選択できませんでした。
中国 WebACL 作成の画面
- 中国のBeijingリージョンでは、マネージメントコンソールから「WAF & Shield」ではなく、「WAF」を選択します。
- こちらの画面は見た目は変わりませんが、左側メニューに「AWS Shield」の選択が現れませんね。
- WebACL を作成する際に、Resource type に「Regional resources」しか選択できず、他のリージョンで現れる「CloudFront distributions」が表示されませんでした。
- AWSのアナウンス文にも記載ある通り、Application Load Balancer, Amazon API Gateway, Amazon AppSync しか対応していないことが分かりました。