WebACL を ALB に適用するのに必要な権限

WAF側、ALB側それぞれの権限が必要

code:example.json

{

"Sid": "AssociateWebACL1",

"Effect": "Allow",

"Action": [

"wafv2:AssociateWebACL"

"Resource": [

"arn:aws:wafv2:region:account-id:regional/webacl/*/*"

]

{

"Sid": "AssociateWebACL2",

"Effect": "Allow",

"Action": [

"elasticloadbalancing:SetWebACL"

"Resource": [

"arn:aws:elasticloadbalancing:*:account-id:loadbalancer/app/*/*"

]

}

WAF 側

action: wafv2:AssociateWebACL

resouce: アタッチする WebACL を指すARN

ALB 側

action: elasticloadbalancing:SetWebACL

resource: WebACL がアタッチされる ALB を指すARN