**の新しいコンソールエクスペリエンスの紹介 AWS WAF**
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Geo (地理的) 一致条件の使用
**警告**
AWS WAF Classic は計画的なend-of-lifeプロセスを進めています。リージョン固有のマイルストーンと日付については、 AWS Health ダッシュボードを参照してください。
**注記**
これは **AWS WAF Classic** ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、[AWS WAF Classic リソースの への移行 AWS WAF](waf-migrating-from-classic.md) を参照してください。
**の最新バージョンについては、 AWS WAF**「」を参照してください[AWS WAF](waf-chapter.md)。
リクエスト送信元の国に基づいてウェブリクエストを許可またはブロックする場合は、Geo 一致条件を作成します。Geo 一致条件は、リクエスト送信元の国のリストを返します。後でウェブ ACL を作成するときに、それらの国からのリクエストを許可するかブロックするかを指定します。
地理的一致条件を他の AWS WAF Classic 条件またはルールとともに使用して、高度なフィルタリングを構築できます。例えば、特定の国をブロックするがその国の特定の IP アドレスを許可する場合は、Geo 一致条件と IP 一致条件を含むルールを作成できます。その国から送信され、かつ承認済みの IP アドレスと一致しないリクエストをブロックするようにルールを設定します。別の例として、特定の国のユーザーのリソースを優先させる場合は、2 つの異なるレートベースのルールに Geo 一致条件を含めることができます。優先させる国のユーザーのレート制限をより高く設定し、他のすべてのユーザーのレート制限をより低く設定します。
**注記**
CloudFront の地理制限機能を使用して国がコンテンツにアクセスするのをブロックしている場合、その国からのリクエストはブロックされ、 AWS WAF Classic に転送されません。したがって、地理的条件とその他の AWS WAF Classic 条件に基づいてリクエストを許可またはブロックする場合は、CloudFront の地理的制限機能*を使用しないでください*。代わりに、 AWS WAF Classic の地理的一致条件を使用する必要があります。
**Topics**
+ [Geo 一致条件の作成](#classic-web-acl-geo-conditions-creating)
+ [Geo 一致条件の編集](#classic-web-acl-geo-conditions-editing)
+ [Geo 一致条件の削除](#classic-web-acl-geo-conditions-deleting)
## Geo 一致条件の作成
リクエスト送信元の国に基づいて許可またはブロックするウェブリクエストを選り分けるには、許可する国用に 1 つの Geo 一致条件を作成し、ブロックする国用に別の Geo 一致条件を作成します。
**注記**
ルールに地理的一致条件を追加すると、条件で指定した国から発信*されていない*ウェブリクエストを許可またはブロックするように AWS WAF Classic を設定することもできます。
**Geo 一致条件を作成するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。
ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示されている場合は、それを選択します。
1. ナビゲーションペインで、**[Geo match]** (Geo 一致) を選択します。
1. **[Create condition]** (条件を作成) を選択します。
1. **[Name]** (名前) フィールドに名前を入力します。
名前に使用できるのは英数字 (A~Z、a~z、0~9) または特殊文字 \_-\!"\#`\+\*},./ です。一度作成した条件の名前は変更できません。
1. **[Region]** (リージョン) を選択します。
1. **[Location type]** (場所のタイプ) と国を選択します。現時点では、**[Location type]** (場所のタイプ) は **[Country]** (国) にのみ設定できます。
1. **[Add location]** (場所を追加) を選択します。
1. **[Create]** (作成) を選択します。
## Geo 一致条件の編集
Geo 一致条件に対して国を追加したり削除したりできます。
**Geo 一致条件を編集するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。
ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示される場合は、それを選択します。
1. ナビゲーションペインで、**[Geo match]** (Geo 一致) を選択します。
1. **[Geo match conditions]** (Geo 一致条件) ペインで、編集する Geo 一致条件を選択します。
1. 国を追加するには:
1. 右側のペインで、**[Add filter]** (フィルターを追加) を選択します。
1. **[Location type]** (場所のタイプ) と国を選択します。現時点では、**[Location type]** (場所のタイプ) は **[Country]** (国) にのみ設定できます。
1. **[Add]** (追加) を選択します。
1. 国を削除するには:
1. 右ペインで、削除する値を選択します。
1. **[Delete filter]** (フィルターを削除) を選択します。
## Geo 一致条件の削除
Geo 一致条件を削除するには、まずその条件からすべての国を削除し、その条件を使用しているすべてのルールから条件自体を削除します。その手順を次に示します。
**Geo 一致条件を削除するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。
ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示される場合は、それを選択します。
1. Geo 一致条件を使用しているルールからその条件を削除します。
1. ナビゲーションペインで **[Rules]** (ルール) を選択します。
1. 削除する Geo 一致条件を使用しているルールの名前を選択します。
1. 右側のペインで、**[Edit rule]** (ルールを編集) を選択します。
1. 削除する条件の横にある **[X]** を選択します。
1. **[Update]** (更新) を選択します。
1. 削除する Geo 一致条件を使用している残りのすべてのルールに対してこの同じ手順を繰り返します。
1. 削除する条件からフィルターを削除します。
1. ナビゲーションペインで、**[Geo match]** (Geo 一致) を選択します。
1. 削除する Geo 一致条件の名前を選択します。
1. 右側のペインで、**[Filter]** (フィルター) の横にあるチェックボックスをオンにして、すべてのフィルターを選択します。
1. **[Delete filter]** (フィルターを削除) を選択します。
1. ナビゲーションペインで、**[Geo match]** (Geo 一致) を選択します。
1. **[Geo match conditions]** (Geo 一致条件) ペインで、削除する Geo 一致条件を選択します。
1. **[Delete]** (削除) を選択して、選択した条件を削除します。