AWS マネジメントコンソール で Amplify アプリケーションの AWS WAF を有効にする - AWS Amplify ホスティング

AWS マネジメントコンソール で Amplify アプリケーションの AWS WAF を有効にする

Amplify アプリの AWS WAF 保護は、Amplify コンソールまたは AWS WAF コンソールで有効にできます。

  • Amplify コンソール — Amplify コンソールで AWS WAF ウェブ ACL をアプリに関連付けることで、既存の Amplify アプリのファイアウォール機能を有効にできます。ワンクリック保護を使用して、ほとんどのアプリのベストプラクティスとして考えられる、事前設定されたルールを持つウェブ ACL を作成します。IP アドレスと国ごとにアクセスをカスタマイズすることもできます。このセクションの手順では、ワンクリック保護の設定について説明します。

  • AWS WAF コンソール - AWS WAF コンソールまたは AWS WAF API を使用して作成した事前設定済みのウェブ ACL を使用します。グローバル (CloudFront) リージョンで Amplify アプリに関連付けるウェブ ACL を作成する必要があります。リージョンウェブ ACL は AWS アカウント に既に存在する可能性がありますが、Amplify と互換性がありません。設定を開始する手順については、「AWS WAF デベロッパーガイド」の「AWS WAF とそのコンポーネントの設定」を参照してください。

Amplify コンソールで既存のアプリに対して AWS WAF を有効にするには、次の手順に従います。

既存の Amplify アプリで AWS WAF を有効にする

  1. AWS マネジメントコンソール にサインインして、https://console.aws.amazon.com/amplify/ で Amplify コンソールを開きます。

  2. [すべてのアプリ] ページで、ファイアウォール機能を有効にするデプロイ済みアプリの名前を選択します。

  3. ナビゲーションペインで、[ホスティング] を選択し、[ファイアウォール] を選択します。

    次のスクリーンショットは、Amplify コンソールで [ファイアウォールの追加] ページに移動する方法を示しています。

    Amplify コンソールの [ファイアウォールの追加] ページ。

  4. [ファイアウォールの追加] ページでのアクションは、新しい AWS WAF 設定を作成するか、既存の設定を使用するかによって異なります。

    • 新しい AWS WAF 設定を作成します。

      1. [新規作成] を選択します。

      2. 必要に応じて、次のいずれかの設定を有効にします。

        1. [Amplify が推奨するファイアウォール保護を有効にする] (Enable Amplify-recommended Firewall protection) を有効にします。

        2. デフォルトの Amplify ドメインでアプリへのアクセスを回避するには、[amplifyapp.com へのアクセスを制限する] を有効にします。

        3. [IP アドレス] では、[IP アドレス保護を有効にする] (Enable IP address protections) を有効にします。

          1. [アクション] では、アクセス権を持つ IP アドレスを指定し、他のすべての IP アドレスをブロックする場合は [許可] を選択します。ブロックされる IP アドレスを指定し、他のすべての IP アドレスにアクセスを許可する場合は、[ブロック] を選択します。

          2. [IP バージョン] では、[IPV4] または [IPV6] を選択します。

          3. [IP アドレス] テキストボックスに、許可された IP アドレスまたはブロックされた IP アドレスを CIDR 形式で 1 行に 1 つずつ入力します。

        4. [国] では、[国保護を有効にする] (Enable country protection) を有効にします。

          1. [アクション] では、アクセス権を持つ国を指定し、他のすべての国をブロックする場合は [許可] を選択します。ブロックされる国を指定し、他のすべての国にアクセスを許可する場合は、[ブロック] を選択します。

          2. [国] では、リストから許可またはブロックされる国を選択します。

      次のスクリーンショットは、アプリケーションの新しい AWS WAF 設定を有効にする方法を示しています。

      Amplify コンソールですべてのファイアウォール設定が有効になっている状態の [ファイアウォールの追加]。

    • 既存の AWS WAF 設定を使用します。

      1. [既存の AWS WAF 設定を使用] を選択します。

      2. AWS アカウント の AWS WAF にあるウェブ ACL のリストから、保存された設定を選択します。Amplify アプリに関連付けるウェブ ACL は、グローバル (CloudFront) リージョンで作成する必要があります。リージョンウェブ ACL は AWS アカウント に既に存在する可能性がありますが、Amplify と互換性がありません。

  5. [ファイアウォールの追加] を選択します。

  6. [ファイアウォール] ページで、[関連付け] ステータスが表示され、AWS WAF 設定が伝播されていることが示されます。プロセスが完了すると、ステータスは [有効] に変わります。

    次のスクリーンショットは、Amplify コンソールのファイアウォールの進行状況ステータスを示しています。これは、AWS WAF 設定が [関連付け] および [有効] である場合を示しています。

    Amplify コンソールのファイアウォールの進行状況ステータスは、[関連付け] 状態です。
    Amplify コンソールのファイアウォールの進行状況ステータスは、[有効] 状態です。