**の新しいコンソールエクスペリエンスの紹介 AWS WAF**
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Shield Advanced 保護の編集
AWS Shield Advanced 保護の設定はいつでも変更できます。これを行うには、選択した保護のオプションを確認し、変更する必要がある設定を変更します。
**保護されたリソースを管理するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF & Shield コンソールを開きます。
1. AWS Shield ナビゲーションペインで、**保護されたリソース**を選択します。
1. **[Protections]** (保護) タブで、保護するリソースを選択します。
1. 必要な **[Configure protections]** (保護を設定) とリソース指定オプションを選択します。
1. 各リソース保護オプションを順を追って確認し、必要に応じて変更を行います。
## アプリケーションレイヤー DDoS 保護を設定する
Amazon CloudFront および Application Load Balancer リソースに対する攻撃から保護するために、 AWS WAF ウェブ ACLs を追加したり、レートベースのルールを追加したりできます。詳細については、「[AWS WAF ウェブ ACLs と Shield Advanced によるアプリケーションレイヤーの保護](ddos-app-layer-web-ACL-and-rbr.md)」を参照してください。
Shield Advanced アプリケーションレイヤー DDoS 自動緩和機能を有効にすることもできます。の AWS WAF 仕組みについては、「」を参照してください[AWS WAF](waf-chapter.md)。自動緩和機能の詳細については、「[Shield Advanced によるアプリケーションレイヤー DDoS 自動緩和](ddos-automatic-app-layer-response.md)」を参照してください。
**重要**
Shield Advanced ポリシー AWS Firewall Manager を使用して を通じて Shield Advanced 保護を管理する場合、ここではアプリケーションレイヤー保護を管理することはできません。他のすべてのリソースについては、ウェブ ACL にルールが含まれていない場合でも、少なくとも各リソースにウェブ ACL をアタッチすることをお勧めします。
**注記**
リソースのためにアプリケーションレイヤー DDoS 自動緩和を有効にすると、必要に応じて、オペレーションは、サービスにリンクされたロールをアカウントに自動的に追加し、ウェブ ACL 保護の管理に必要な許可を Shield Advanced に付与します。詳細については、「[Shield Advanced のサービスにリンクされたロールの使用](shd-using-service-linked-roles.md)」を参照してください。
**アプリケーションレイヤー DDoS 保護を設定するには**
1. **[Configure layer 7 DDoS protections]** (レイヤー 7 DDoS 保護を設定) ページで、リソースがまだウェブ ACL に関連付けられていない場合は、既存のウェブ ACL を選択するか、独自のウェブ ACL を作成できます。
ウェブ ACL を作成するには、次のステップに従います。
1. **[Create web ACL]** (ウェブ ACL の作成) を選択します。
1. 名前を入力します。ウェブ ACL の作成後は、名前を変更することはできません。
1. **[Create]** (作成) を選択します。
**注記**
リソースが既にウェブ ACL に関連付けられている場合、別のウェブ ACL に変更することはできません。ACL を変更する場合は、最初にリソースから関連するウェブ ACL を削除します。詳細については、「[AWS リソースとの保護の関連付けまたは関連付け解除](web-acl-associating-aws-resource.md)」を参照してください。
1. ウェブ ACL にレートベースのルールが定義されていない場合は、**[Add rate limit rule]** (レート制限ルールを追加) を選択し、次のステップを実行してルールを追加できます。
1. 名前を入力します。
1. レート制限を入力します。これは、レートベースのルールアクションが IP アドレスに適用される前の任意の 5 分間に許可される、単一の IP アドレスからのリクエストの最大数です。IP アドレスからのリクエストが制限を下回ると、アクションは中止されます。
1. リクエストの数が制限を超えている間に IP アドレスからのリクエストをカウントまたはブロックするルールアクションを設定します。ルールアクションの適用と削除は、IP アドレスのリクエストレートが変更されてから有効になるまでに 1 ~ 2 分かかる場合があります。
1. **[Add Rule]** (ルールの追加) を選択します。
1. **[Automatic application layer DDoS mitigation]** (アプリケーションレイヤー DDoS 自動緩和) の場合、次のように、Shield Advanced がユーザーのために DDoS 攻撃を自動的に緩和するかどうかを選択します。
+ 自動緩和を有効にするには、**有効化** を選択し、Shield Advanced がカスタム AWS WAF ルールで使用するルールアクションを選択します。選択内容は Count と Block です。これらの AWS WAF ルールアクションの詳細については、「」を参照してください[でのルールアクションの使用 AWS WAF](waf-rule-action.md)。Shield Advanced がこのアクション設定を管理する方法については、「[Shield Advanced がルールアクション設定を管理する方法](ddos-automatic-app-layer-response-behavior.md#ddos-automatic-app-layer-response-rule-action)」を参照してください。
+ 自動緩和を無効にするには、**[Disable]** (無効化) を選択します。
+ 管理しているリソースの自動緩和設定を変更しない場合は、デフォルトの選択である **[Keep current settings]** (現在の設定を保持) のままにします。
Shield Advanced アプリケーションレイヤー DDoS 自動緩和の詳細については、「[Shield Advanced によるアプリケーションレイヤー DDoS 自動緩和](ddos-automatic-app-layer-response.md)」を参照してください。
1. [**次へ**] を選択します。