で Amplify AWS WAF アプリケーションの を有効にする AWS マネジメントコンソール - AWS Amplify ホスティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で Amplify AWS WAF アプリケーションの を有効にする AWS マネジメントコンソール

Amplify アプリ AWS WAF の保護は、Amplify コンソールまたは AWS WAF コンソールで有効にできます。

  • Amplify コンソール — Amplify コンソールで AWS WAF ウェブ ACL をアプリに関連付けることで、既存の Amplify アプリのファイアウォール機能を有効にできます。ワンクリック保護を使用して、ほとんどのアプリのベストプラクティスとして考えられる、事前設定されたルールを持つウェブ ACL を作成します。IP アドレスと国ごとにアクセスをカスタマイズすることもできます。このセクションの手順では、ワンクリック保護の設定について説明します。

  • AWS WAF コンソール — AWS WAF コンソールまたは AWS WAF APIs。グローバル (CloudFront) リージョンで Amplify アプリに関連付けるウェブ ACL を作成する必要があります。リージョン別ウェブ ACLs は に既に存在する可能性がありますが AWS アカウント、Amplify と互換性がありません。開始手順については、「 AWS WAF デベロッパーガイド」の「 AWS WAF とそのコンポーネントのセットアップ」を参照してください。

Amplify コンソールで既存のアプリ AWS WAF に対して を有効にするには、次の手順に従います。

既存の Amplify アプリ AWS WAF で を有効にする

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/amplify/ で Amplify コンソールを開きます。

  2. [すべてのアプリ] ページで、ファイアウォール機能を有効にするデプロイ済みアプリの名前を選択します。

  3. ナビゲーションペインで、[ホスティング] を選択し、[ファイアウォール] を選択します。

    次のスクリーンショットは、Amplify コンソールで [ファイアウォールの追加] ページに移動する方法を示しています。

    Amplify コンソールの [ファイアウォールの追加] ページ。

  4. ファイアウォールの追加ページでのアクションは、新しい設定を作成するか、既存の AWS WAF 設定を使用するかによって異なります。

    • 新しい AWS WAF 設定を作成します。

      1. [新規作成] を選択します。

      2. 必要に応じて、次のいずれかの設定を有効にします。

        1. [Amplify が推奨するファイアウォール保護を有効にする] (Enable Amplify-recommended Firewall protection) を有効にします。

        2. デフォルトの Amplify ドメインでアプリへのアクセスを回避するには、[amplifyapp.com へのアクセスを制限する] を有効にします。

        3. [IP アドレス] では、[IP アドレス保護を有効にする] (Enable IP address protections) を有効にします。

          1. [アクション] では、アクセス権を持つ IP アドレスを指定し、他のすべての IP アドレスをブロックする場合は [許可] を選択します。ブロックされる IP アドレスを指定し、他のすべての IP アドレスにアクセスを許可する場合は、[ブロック] を選択します。

          2. [IP バージョン] では、[IPV4] または [IPV6] を選択します。

          3. [IP アドレス] テキストボックスに、許可された IP アドレスまたはブロックされた IP アドレスを CIDR 形式で 1 行に 1 つずつ入力します。

        4. [国] では、[国保護を有効にする] (Enable country protection) を有効にします。

          1. [アクション] では、アクセス権を持つ国を指定し、他のすべての国をブロックする場合は [許可] を選択します。ブロックされる国を指定し、他のすべての国にアクセスを許可する場合は、[ブロック] を選択します。

          2. [国] では、リストから許可またはブロックされる国を選択します。

      次のスクリーンショットは、アプリケーションの新しい AWS WAF 設定を有効にする方法を示しています。

      Amplify コンソールですべてのファイアウォール設定が有効になっている状態の [ファイアウォールの追加]。

    • 既存の AWS WAF 設定を使用します。

      1. 既存の AWS WAF 設定を使用する を選択します。

      2. の AWS WAF にあるウェブ ACLs のリストから、保存された設定を選択します AWS アカウント。Amplify アプリに関連付けるウェブ ACL は、グローバル (CloudFront) リージョンで作成する必要があります。リージョン別ウェブ ACLs は に既に存在する可能性がありますが AWS アカウント、Amplify と互換性がありません。

  5. [ファイアウォールの追加] を選択します。

  6. ファイアウォールページで、関連付けステータスが表示され、 AWS WAF 設定が伝播されていることを示します。プロセスが完了すると、ステータスは [有効] に変わります。

    次のスクリーンショットは、Amplify コンソールのファイアウォールの進行状況ステータスを示しています。これは、 AWS WAF 設定が関連付けられているタイミングと有効になっていることを示します。

    Amplify コンソールのファイアウォールの進行状況ステータスは、[関連付け] 状態です。
    Amplify コンソールのファイアウォールの進行状況ステータスは、[有効] 状態です。