

**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IP 一致条件の使用
<a name="classic-web-acl-ip-conditions"></a>

**警告**  
AWS WAF Classic は計画的なend-of-lifeプロセスを進めています。リージョン固有のマイルストーンと日付については、 AWS Health ダッシュボードを参照してください。

**注記**  
これは **AWS WAF Classic** ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、[AWS WAF Classic リソースの への移行 AWS WAF](waf-migrating-from-classic.md) を参照してください。  
**の最新バージョンについては、 AWS WAF**「」を参照してください[AWS WAF](waf-chapter.md)。

リクエストの送信元の IP アドレスに基づいてウェブリクエストを許可またはブロックする場合は、IP 一致条件を作成します。IP 一致条件は、リクエストの送信元の IP アドレスまたは IP アドレス範囲を 10,000 件までリストアップします。後でウェブ ACL を作成するときに、これらの IP アドレスからのリクエストを許可するかブロックするかを指定します。

**Topics**
+ [IP 一致条件の作成](#classic-web-acl-ip-conditions-creating)
+ [IP 一致条件の編集](#classic-web-acl-ip-conditions-editing)
+ [IP 一致条件の削除](#classic-web-acl-ip-conditions-deleting)

## IP 一致条件の作成
<a name="classic-web-acl-ip-conditions-creating"></a>

リクエストの送信元の IP アドレスに基づいて許可またはブロックするウェブリクエストを選り分けるには、許可する IP アドレス用に 1 つの IP 一致条件を作成し、ブロックする IP アドレス用に別の IP 一致条件を作成します。

**注記**  
IP 一致条件をルールに追加すると、条件で指定した IP アドレスから発信*されない*ウェブリクエストを許可またはブロックするように AWS WAF Classic を設定することもできます。<a name="classic-web-acl-ip-conditions-creating-procedure"></a>

**IP 一致条件を作成するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。

   ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示される場合は、それを選択します。

1. ナビゲーションペインで、**[IP addresses]** (IP アドレス) を選択します。

1. **[Create condition]** (条件を作成) を選択します。

1. **[Name]** (名前) フィールドに名前を入力します。

   名前に使用できるのは英数字 (A～Z、a～z、0～9) または特殊文字 \$1-\$1"\$1`\$1\$1\$1,./ です。一度作成した条件の名前は変更できません。

1. 正しい IP バージョンを選択し、IP アドレスまたは IP アドレス範囲を CIDR 表記で指定します。次に例を示します。
   + IPv4 アドレス 192.0.2.44 を指定するには、**192.0.2.44/32** と入力します。
   + IPv6 アドレス 0:0:0:0:0:ffff:c000:22c を指定するには、**0:0:0:0:0:ffff:c000:22c/128** と入力します。
   + IPv4 アドレス範囲 192.0.2.0～192.0.2.255 を指定するには、**192.0.2.0/24** と入力します。
   + IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0～2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、**2620:0:2d0:200::/64** と入力します。

   AWS WAF Classic は IPv4 アドレス範囲 /8 および /16 から /32 までの任意の範囲をサポートします。 AWS WAF Classic は IPv6 アドレス範囲 /24、/32、/48、/56、/64、/128 をサポートしています。CIDR 表記の詳細については、Wikipedia の「[Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)」(クラスレスドメイン間ルーティング) を参照してください。

1. **[Add another IP address or range]** (別の IP アドレスまたは範囲を追加) を選択します。

1. 別の IP アドレスまたは IP アドレス範囲を追加する場合は、ステップ 5〜6 を繰り返します。

1. 値の追加が終了したら、**[Create IP match condition]** (IP 一致条件を作成) を選択します。

## IP 一致条件の編集
<a name="classic-web-acl-ip-conditions-editing"></a>

IP 一致条件の IP アドレス範囲を追加または削除できます。範囲を変更するには、新しい範囲を追加して古い範囲を削除します。<a name="classic-web-acl-ip-conditions-editing-procedure"></a>

**IP 一致条件を編集するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。

   ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示される場合は、それを選択します。

1. ナビゲーションペインで、**[IP addresses]** (IP アドレス) を選択します。

1. **[IP match conditions]** (IP 一致条件) ペインで、編集する IP 一致条件を選択します。

1. IP アドレス範囲を追加するには:

   1. ナビゲーションペインで、**[Add IP address or range]** (IP アドレスまたは範囲を追加) を選択します。

   1. 正しい IP バージョンを選択し、IP アドレス範囲を CIDR 表記で入力します。次に例を示します。
      + IPv4 アドレス 192.0.2.44 を指定するには、**192.0.2.44/32** と入力します。
      + IPv6 アドレス 0:0:0:0:0:ffff:c000:22c を指定するには、**0:0:0:0:0:ffff:c000:22c/128** と入力します。
      + IPv4 アドレス範囲 192.0.2.0～192.0.2.255 を指定するには、**192.0.2.0/24** と入力します。
      + IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0～2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、**2620:0:2d0:200::/64** と入力します。

      AWS WAF Classic は IPv4 アドレス範囲 /8 および /16 から /32 までの任意の範囲をサポートします。 AWS WAF Classic は IPv6 アドレス範囲 /24、/32、/48、/56、/64、/128 をサポートしています。CIDR 表記の詳細については、Wikipedia の「[Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)」(クラスレスドメイン間ルーティング) を参照してください。

   1. IP アドレスをさらに追加するには、**[Add another IP address]** (別の IP アドレスの追加) を選択して、その値を入力します。

   1. **[Add]** (追加) を選択します。

1. IP アドレスまたは IP アドレス範囲を削除するには:

   1. 右ペインで、削除する値を選択します。

   1. **[Delete IP address or range]** (IP アドレスまたは範囲を削除) を選択します。

## IP 一致条件の削除
<a name="classic-web-acl-ip-conditions-deleting"></a>

IP 一致条件を削除するには、最初にすべての IP アドレスおよび IP アドレス範囲を条件から削除し、その条件を使用しているすべてのルールから条件自体を削除します。次に手順を示します。<a name="classic-web-acl-ip-conditions-deleting-procedure"></a>

**IP 一致条件を削除するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。

   ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示される場合は、それを選択します。

1. ナビゲーションペインで、**[IP addresses]** (IP アドレス) を選択します。

1. **[IP match conditions]** (IP 一致条件) ペインで、削除する IP 一致条件を選択します。

1. 右ペインで、**[Rules]** (ルール) タブを選択します。

   この IP 一致条件を使用しているルールのリストが空の場合は、ステップ 6 に進みます。リストにルールが含まれている場合は、ルールを書き留めて、ステップ 5 に進みます。

1. IP 一致条件を使用しているルールから、この条件を削除するには、次のステップを実行します。

   1. ナビゲーションペインで **[Rules]** (ルール) を選択します。

   1. 削除する IP 一致条件を使用しているルールの名前を選択します。

   1. 右ペインで、ルールから削除する IP 一致条件を選択し、**[Remove selected condition]** (選択した条件を削除) を選択します。

   1. 削除する IP 一致条件を使用しているすべての残りのルールに対してステップ b とステップ c を繰り返します。

   1. ナビゲーションペインで、**[IP match conditions]** (IP 一致条件) を選択します。

   1. **[IP match conditions]** (IP 一致条件) ペインで、削除する IP 一致条件を選択します。

1. **[Delete]** (削除) を選択して、選択した条件を削除します。