ウェブ ACL と Amazon API Gateway API、CloudFront ディストリビューション、または Application Load Balancer との関連付けまたは関連付けの解除 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

ウェブ ACL と Amazon API Gateway API、CloudFront ディストリビューション、または Application Load Balancer との関連付けまたは関連付けの解除

警告

AWS WAF Classic は計画されたサービス終了プロセスを進めています。リージョン固有のマイルストーンと日付については、AWS Health ダッシュボードを参照してください。

注記

これは AWS WAF Classic ドキュメントです。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。Web ACL を移行するには、AWS WAF Classic リソースを AWS WAF に移行する を参照してください。

最新バージョンの AWS WAF については、AWS WAF」を参照してください。

ウェブ ACL の関連付けまたは関連付けの解除を行うには、該当する手順を実行します。ウェブ ACL と CloudFront ディストリビューションとの関連付けは、ディストリビューションの作成時または更新時に行うこともできます。詳細については、「Amazon CloudFront デベロッパーガイド」の「AWS WAF Classic を使用してコンテンツへのアクセスを制御する」を参照してください。

ウェブ ACL を関連付けるとき、次の制限が適用されます。

  • 各 API Gateway API、Application Load Balancer、CloudFront ディストリビューションは、1 つのウェブ ACL にのみ関連付けることができます。

  • CloudFront ディストリビューションに関連付けられたウェブ ACL を、Application Load Balancer または API Gateway API に関連付けることはできません。ただし、ウェブ ACL は、他の CloudFront ディストリビューションに関連付けることはできます。

ウェブ ACL を API Gateway API、CloudFront ディストリビューション、または Application Load Balancer に関連付けるには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。

  3. API Gateway API、CloudFront ディストリビューション、または Application Load Balancer に関連付けるウェブ ACL の名前を選択します。これにより、右ペインで、ウェブ ACL の詳細を含むページが開きます。

  4. [ルール] タブの [このウェブ ACL を使用する AWS リソース] で、[関連付けを追加] を選択します。

  5. プロンプトが表示されたら、[Resource] (リソース) リストを使用して、このウェブ ACL を関連付ける API Gateway API、CloudFront ディストリビューション、または Application Load Balancer を選択します。Application Load Balancer を選択した場合は、リージョンも指定する必要があります。

  6. [Add] (追加) を選択します。

  7. このウェブ ACL を追加の API Gateway API、CloudFront ディストリビューション、または別の Application Load Balancer に関連付けるには、ステップ 4〜6 を繰り返します。

ウェブ ACL と API Gateway API、CloudFront ディストリビューション、または Application Load Balancer との関連付けを解除するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。

  3. API Gateway API、CloudFront ディストリビューション、または Application Load Balancer との関連付けを解除するウェブ ACL の名前を選択します。これにより、右ペインで、ウェブ ACL の詳細を含むページが開きます。

  4. [ルール] タブの [このウェブ ACL を使用する AWS リソース] で、このウェブ ACL との関連を解除する API Gateway API、CloudFront ディストリビューション、または Application Load Balancer のそれぞれに [x] を選択します。