概要

WAF コンポーネントを使用して、Amazon Web Services アーキテクチャの Web アプリケーションファイアウォールを表現し視覚化します。

ツールバー

ツールバーを使用して、コンポーネントの構成とカスタマイズを行います。以下のオプションがあります。

• Color: コンポーネント本体の塗りつぶし色とシンボルのアクセントカラーを選択します。2D ビューと 3D ビューで同じ色を使用することも、それぞれ異なる色を使用することもできます。
• Rules & Groups: Web ACL ごとに必要なルールとグループの数を入力します。
• Requests (millions/mo): WAF がひと月に受け取る Web リクエストの数を百万単位で入力します。

API

Cloudcraft API を使用して、プログラムでアーキテクチャ図にアクセスし、JSON オブジェクトとしてレンダリングします。

スキーマ

以下は、WAF コンポーネントの JSON オブジェクトの例です。

{
    "type": "waf",
    "id": "7334ebd8-e980-45c6-9211-e8f090089c6e",
    "arn": "arn:aws:wafv2:us-east-1:746399320916:global/webacl/webacl-test-cdn/793709d6-e353-4cce-aeb7-b1fa5d8845d4",
    "region": "us-east-1",
    "mapPos": [-1,9],
    "aclCount": 5,
    "ruleCount": 5,
    "requestMillions": 5,
    "color": {
        "isometric": "#000000",
        "2d": "#000000"
    },
    "accentColor": {
        "isometric": "#f44336",
        "2d": "#f44336"
    },
    "link": "https://aws.amazon.com/waf/",
    "locked": true
}

• type: 文字列: コンポーネントのタイプ。このコンポーネントの値 waf の文字列でなければなりません。
• id: 文字列、uuid: コンポーネントの一意な識別子。API は内部的に UUID v4 を使用しますが、任意の一意な文字列を受け付けます。
• arn: 文字列: Amazon Resource Name として知られる、AWS 内でのコンポーネントのグローバルに一意な識別子。
• region: 文字列: コンポーネントの AWS リージョン。AWS China を除く、すべてのグローバルリージョンがサポートされています。
• mapPos: 配列: x 座標と y 座標のペアで表される、ブループリント内のコンポーネントの位置。
• aclCount: 数値: 使用する Web アクセスコントロールリストの数。デフォルトは 1 です。
• ruleCount: 数値: Web アクセスコントロールリストごとに追加されるルールの数。デフォルトは 0 です。
• requestMillions: 数値: ひと月に受け取った Web リクエストの数 (単位は百万)。デフォルトは 0 です。
• color: オブジェクト: コンポーネント本体の塗りつぶし色。
  • isometric: 文字列: 3D ビューでのコンポーネント本体の 16 進数カラー。デフォルトは #607D8B です。
  • 2d: 文字列: 2D ビューでのコンポーネント本体の 16 進数カラー。デフォルトは #D6242D です。
• accentColor: オブジェクト: コンポーネントロゴのアクセントカラー。
  • isometric: 文字列: 3D ビューでのコンポーネントロゴの 16 進数カラー。デフォルトは #FF5722 です。
  • 2d: 文字列: 2D ビューでのコンポーネントロゴの 16 進数カラー。デフォルトは #FFFFFF です。
• link: 文字列、uri: コンポーネントを別の図や外部の Web サイトにリンクする URI。blueprint:// または https:// の 2 つの形式のどちらかを指定します。
• locked: ブール値: Web インターフェイスを通してコンポーネントの位置の変更を許可するかどうか。デフォルトは false です。