AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
保護パック (ウェブ ACL) のログ記録の設定
このセクションでは、保護パック (ウェブ ACL) のデータ保護を設定する手順について説明します。
注記
AWS WAF の使用料金に加えて、ログ記録の料金が請求されます。詳細については、「保護パック (ウェブ ACL) トラフィックのログ記録の料金に関する情報」を参照してください。
保護パック (ウェブ ACL) のログ記録を有効にするには、使用するログ記録の送信先を既に設定しておく必要があります。ターゲットの選択肢とそれぞれの要件については、「AWS WAF ログ記録の送信先」を参照してください。
保護パック (ウェブ ACL) のログ記録を設定するには
AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2
) を開きます。 ナビゲーションペインで、[保護パック (ウェブ ACL)] を選択します。
ログ記録を有効にする保護パック (ウェブ ACL) の名前を選択します。コンソールで保護パック (ウェブ ACL) の説明が表示され、そこで編集できます。
[ログ記録] タブで [ログ記録を有効にする] を選択します。
ログ記録の送信先タイプを選択し、設定したログ記録先を選択します。名前が
aws-waf-logs-で始まるログ記録先を選択する必要があります。(オプション) ログに一部のフィールドを含めたくない場合は、それらをマスキングします。マスキングするフィールドを選び、[Add] (追加) を選択します。必要に応じて手順を繰り返し、追加のフィールドをマスキングします。マスキングされたフィールドは、ログに
xxxと表示されます。注記
この設定は、リクエストサンプリングには影響しません。保護パック (ウェブ ACL) データ保護を設定するか、保護パック (ウェブ ACL) のサンプリングを無効にすることで、リクエストサンプリングからフィールドを除外できます。
-
(オプション) すべてのリクエストをログに送信しない場合は、フィルタリング条件と動作を追加します。[Filter logs] (ログをフィルタリング) で、適用する各フィルターについて [Add filter] (フィルターを追加) を選択し、次にフィルター基準を選択して、基準に一致するリクエストを保持するかドロップするかを指定します。フィルターの追加が完了したら、必要に応じて、[Default logging behavior] (デフォルトのログ記録動作) を変更します。
注記
複数のフィルターを追加すると、AWS WAF はそれらを最上部から評価します。
[Enable logging] (ログの有効化) を選択します。
注記
ログ記録を正常に有効にすると、AWS WAF は、ログ記録送信先のログを書き込むために必要なアクセス権限を持つサービスにリンクされたロールを作成します。詳細については、「AWS WAF のサービスにリンクされたロールの使用」を参照してください。
