AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF Classic ルールグループの作成
警告
AWS WAF Classic は計画されたサービス終了プロセスを進めています。リージョン固有のマイルストーンと日付については、AWS Health ダッシュボードを参照してください。
注記
これは AWS WAF Classic ドキュメントです。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。Web ACL を移行するには、AWS WAF Classic リソースを AWS WAF に移行する を参照してください。
最新バージョンの AWS WAF については、「AWS WAF」を参照してください。
AWS Firewall Manager で使用する AWS WAF Classic ルールグループを作成するときには、グループに追加するルールを指定します。
ルールグループを作成するには (コンソール)
-
前提条件で設定した AWS Firewall Manager 管理者アカウントを使用して AWS マネジメントコンソール にサインインし、Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fms
) を開きます。 注記
Firewall Manager 管理者アカウントの設定については、「AWS Firewall Manager デフォルト管理者アカウントの作成」を参照してください。
-
ナビゲーションペインで、[AWS WAF Classic に切り替える] を選択します。
-
AWS WAF Classic ナビゲーションペインで、[Rule groups] (ルールグループ) を選択します。
-
[Create rule group] (ルールグループの作成) を選択します。
注記
ルールグループにレートベースのルールを追加することはできません。
-
ルールグループに追加するルールを既に作成している場合は、[Use existing rules for this rule group] (このルールグループに既存のルールを使用する) を選択します。ルールグループに追加する新しいルールを作成する場合は、[Create rules and conditions for this rule group] (このルールグループにルールと条件を作成する) を選択します。
-
[Next] (次へ) を選択します。
-
ルールの作成を選択した場合は、「ルールの作成と条件の追加」のステップに従ってルールを作成します。
注記
AWS WAF Classic コンソールを使用してルールを作成します。
必要なルールをすべて作成したら、次のステップに進みます。
-
ルールグループ名を入力します。
-
ルールグループにルールを追加するには、ルールを選択し、[Add rule] (ルールの追加) を選択します。ルールの条件に一致するリクエストを許可するか、ブロックするか、カウントするかを選択します。選択の詳細については、「AWS WAF Classic の仕組み」を参照してください。
-
ルールの追加が完了したら、[Create] (作成) を選択します。
ルールグループをテストするには、ルールグループを AWS WAF WebACL に追加し、WebACL アクションを [Override to Count] (カウントに上書き) に設定します。このアクションは、グループに含まれるルールに対して選択したアクションを上書きし、一致するリクエストのみカウントします。詳細については、「ウェブ ACL の作成」を参照してください。
