アプリケーションレイヤー DDoS 自動緩和の有効化と無効化 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

アプリケーションレイヤー DDoS 自動緩和の有効化と無効化

次の手順では、保護されたリソースのための自動対応を有効または無効にする方法を示しています。

単一のリソースのアプリケーションレイヤー DDoS 自動緩和を有効または無効にするには

  1. AWS マネジメントコンソール にサインインし、AWS WAF & Shield コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. AWS Shield ナビゲーションペインで、[Protected resources] (保護されたリソース) を選択します。

  3. [Protections] (保護) タブで、自動緩和を有効にするアプリケーションレイヤーリソースを選択します。リソースの保護ページが開きます。

  4. リソースの保護ページで、[Edit] (編集) を選択します。

  5. [グローバルリソース用のレイヤー 7 DDoS 緩和を設定 - オプション] ページの [アプリケーションレイヤー DDoS 自動緩和] で、自動緩和に使用するオプションを選択します。コンソールのオプションを以下に示します。

    • [Keep current settings] (現在の設定を保持) — 保護されたリソースの自動緩和設定は変更されません。

    • [Enable] (有効化) — 保護されたリソースの自動緩和を有効にします。このオプションを選択する場合、ウェブ ACL ルールで使用するルールアクションも選択します。ルールアクションの設定については、「AWS WAF でのルールアクションの使用」を参照してください。

      保護されたリソースに通常のアプリケーショントラフィックの履歴がまだない場合は、Shield Advanced がベースラインを確立できるようになるまで、Count モードで自動緩和を有効にします。Shield Advanced は、ウェブ ACL を保護されたリソースに関連付けると、ベースラインの情報を収集し始めます。通常のトラフィックの適切なベースラインを確立するには 24 時間から 30 日間までかかる場合があります。

    • [Disable] (無効化) — 保護されたリソースの自動緩和を無効にします。

  6. 残りのページを最後まで順を追って確認し、設定を保存します。

[Protections] (保護) ページで、リソースの自動軽減設定が更新されます。