で Amplify AWS WAF アプリケーションの を有効にする AWS Management Console - AWS Amplify ホスティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で Amplify AWS WAF アプリケーションの を有効にする AWS Management Console

Amplify アプリ AWS WAF の保護は、Amplify コンソールまたは AWS WAF コンソールで有効にできます。

  • Amplify コンソール — Amplify コンソールで AWS WAF ウェブ ACL をアプリに関連付けることで、既存の Amplify アプリのファイアウォール機能を有効にできます。ワンクリック保護を使用して、ほとんどのアプリのベストプラクティスとして考慮する事前設定されたルールを持つウェブ ACL を作成します。IP アドレスと国ごとにアクセスをカスタマイズできます。このセクションの手順では、ワンクリック保護の設定について説明します。

  • AWS WAF コンソール — AWS WAF コンソールまたは AWS WAF APIs。グローバル (CloudFront) リージョンで Amplify アプリに関連付けるウェブ ACLs を作成する必要があります。リージョン別ウェブ ACLs は に既に存在する可能性がありますが AWS アカウント、Amplify と互換性がありません。開始手順については、「 AWS WAF デベロッパーガイド」の「 AWS WAF とそのコンポーネントのセットアップ」を参照してください。

Amplify コンソールで既存のアプリ AWS WAF に対して を有効にするには、次の手順に従います。

既存の Amplify アプリ AWS WAF で を有効にする

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/amplify/ で Amplify コンソールを開きます。

  2. すべてのアプリページで、デプロイされたアプリの名前を選択してファイアウォール機能を有効にします。

  3. ナビゲーションペインで、ホスティングを選択し、ファイアウォールを選択します。

    次のスクリーンショットは、Amplify コンソールでファイアウォールの追加ページに移動する方法を示しています。

    Amplify コンソールのファイアウォールの追加ページ。

  4. ファイアウォールの追加ページでのアクションは、新しい設定を作成するか、既存の AWS WAF 設定を使用するかによって異なります。

    • 新しい AWS WAF 設定を作成します。

      1. [新規作成] を選択します。

      2. 必要に応じて、次のいずれかの設定を有効にします。

        1. Amplify が推奨するファイアウォール保護を有効にするを有効にします。

        2. デフォルトの Amplify ドメインでアプリにアクセスできないように、amplifyapp.com へのアクセスを制限するを有効にします。

        3. IP アドレスの場合は、IP アドレス保護を有効にするを有効にします。

          1. アクション で、アクセス権を持つ IP アドレスを指定し、他のすべての IP アドレスをブロックする場合は許可 を選択します。ブロックされる IP アドレスを指定し、他のすべての IP アドレスにアクセスできるようにする場合は、ブロックを選択します。

          2. IP バージョンの場合は、IPV4 または IPV6 を選択します。

          3. IP アドレステキストボックスに、許可された IP アドレスまたはブロックされた IP アドレスを CIDR 形式で 1 行に 1 つずつ入力します。

        4. の場合は、国保護を有効にする をオンにします。

          1. アクション で、アクセス権を持つ国を指定し、他のすべての国をブロックする場合は許可 を選択します。ブロックされる国を指定し、他のすべての国にアクセスを許可する場合は、ブロックを選択します。

          2. の場合は、リストから許可またはブロックされている国を選択します。

      次のスクリーンショットは、アプリケーションの新しい AWS WAF 設定を有効にする方法を示しています。

      Amplify コンソール すべてのファイアウォール設定を有効にしてファイアウォールを追加します。

    • 既存の AWS WAF 設定を使用します。

      1. 既存の AWS WAF 設定を使用する を選択します。

      2. の AWS WAF にあるウェブ ACLs のリストから、保存された設定を選択します AWS アカウント。Amplify アプリに関連付けるウェブ ACL は、グローバル (CloudFront) リージョンで作成する必要があります。リージョン別ウェブ ACLs は に既に存在する可能性がありますが AWS アカウント、Amplify と互換性がありません。

  5. ファイアウォールの追加 を選択します。

  6. ファイアウォールページで、関連付けステータスが表示され、 AWS WAF 設定が伝播されていることを示します。プロセスが完了すると、ステータスは Enabled に変わります。

    次のスクリーンショットは、Amplify コンソールのファイアウォールの進行状況ステータスを示しています。これは、 AWS WAF 設定が関連付けられているタイミングと有効になっていることを示します。

    Amplify コンソールのファイアウォールステータスが関連付け状態で進行します。
    Amplify コンソールのファイアウォールステータスが Enabled 状態で進行します。