AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF の AWS マネージドルール
このセクションでは、AWS WAF の AWS マネージドルールについて説明します。
AWS WAF の AWS マネージドルールは、アプリケーションの脆弱性やその他の望ましくないトラフィックからの保護を提供するマネージドサービスです。最大ウェブ ACL のキャパシティーユニット (WCU) の上限まで、保護パック (ウェブ ACL) ごとに 1 つ以上のルールグループを AWS マネージドルールから選択できます。
誤検出の軽減とルールグループの変更のテスト
本番稼働でルールグループを使用する前に、AWS WAF 保護のテストとチューニング にあるガイダンスに従って、非本番稼働環境でテストします。保護パック (ウェブ ACL) にルールグループを追加する場合、新しいバージョンのルールグループをテストする場合、およびルールグループが必要に応じてウェブトラフィックを処理していないときは、テストとチューニングのガイダンスに従ってください。
セキュリティ責任の共有
AWS マネージドルールは、一般的なウェブの脅威からユーザーを保護するように設計されています。ドキュメントに従って使用した場合、AWS マネージドルールのルールグループはアプリケーションに別のセキュリティレイヤーを追加します。ただし、AWS マネージドルールのルールグループは、選択した AWS リソースに伴うセキュリティ責任に代わるものではありません。AWS のリソースが適切に保護されるようにするには、「責任共有モデル
重要
AWS マネージドルールは、一般的なウェブの脅威からユーザーを保護するように設計されています。ドキュメントに従って使用した場合、AWS マネージドルールのルールグループはアプリケーションに別のセキュリティレイヤーを追加します。ただし、AWS マネージドルールのルールグループは、選択した AWS リソースに伴うセキュリティ責任に代わるものではありません。AWS のリソースが適切に保護されるようにするには、「責任共有モデル
