AWS Marketplace ルールグループのサブスクライブ AWS Marketplace ルールグループからのサブスクリプション解除 AWS Marketplace ルールグループのトラブルシューティング

AWS Marketplace ルールグループ

このセクションでは、AWS Marketplace ルールグループを使用する方法について説明します。

AWS Marketplace ルールグループは、AWS Marketplace の AWS Marketplace コンソールからサブスクリプションで使用できます。AWS Marketplace ルールグループをサブスクライブすると、AWS WAF でそのマネージドルールグループを使用できます。AWS Firewall Manager AWS WAF ポリシーで AWS Marketplace ルールグループを使用するには、組織内の各アカウントがそのルールグループにサブスクライブする必要があります。

AWS Marketplace を使用して、さまざまなタイプのルールグループをサブスクライブできます。

AWS WAF パートナーマネージドルールグループ
クライアント側の保護

本番トラフィックに使用する前に、AWS WAF 保護に対する変更をテストして調整します。詳細については、「AWS WAF 保護のテストとチューニング」を参照してください。

AWS Marketplace ルールグループの料金

AWS Marketplace ルールグループは、長期契約、最低契約なしで利用できます。ルールグループをサブスクライブすると、月額料金 (時間数で按分) およびボリュームに基づく継続中のリクエスト料金が課金されます。詳細については、AWS WAF の料金と AWS Marketplace の各 AWS Marketplace ルールグループの説明を参照してください。

AWS Marketplace ルールグループについて質問がありますか?

AWS Marketplace 販売者が管理するルールグループに関するご質問や、機能の変更を依頼する場合、プロバイダーのカスタマーサポートチームにご連絡ください。連絡先情報を検索するには、「AWS Marketplace」のプロバイダーのリストを参照してください。

AWS Marketplace ルールグループプロバイダーは、ルールグループの管理方法 (ルールグループの更新方法やルールグループをバージョニングするかどうかなど) を決定します。プロバイダーは、ルール、ルールアクション、ルールが一致するウェブリクエストに追加するラベルなど、ルールグループの詳細も決定します。

AWS Marketplace ルールグループのサブスクライブ

AWS WAF コンソールの AWS Marketplace ルールグループからサブスクライブしたりサブスクリプションを解除したりできます。

重要

AWS Firewall Manager ポリシーで AWS Marketplace ルールグループを使用するには、組織内の各アカウントが最初にそのルールグループにサブスクライブする必要があります。

AWS Marketplace ルールグループをサブスクライブするには

AWS マネジメントコンソールにサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。
ナビゲーションペインで、[アドオン保護] を選択します。
AWS Marketplace セクションで、ルールグループの名前を選択して、詳細と料金情報を表示します。

ヒント
フィルターを使用して、最も関心のあるルールをすばやくソートします。例えば、カテゴリ フィルターを使用して、クライアント側の保護のみを表示できます。
AWS Marketplace ルールグループをサブスクライブするには:
1. ルールグループに移動し、[Marketplace 経由でサブスクライブ] を選択します。
2. 開いた Marketplace ページで、[購入オプションを表示] を選択し、[サブスクライブ] を選択します。
注記
ルールグループをサブスクライブしない場合は、ポップアップを閉じます。

AWS Marketplace ルールグループをサブスクライブしたら、他のマネージドルールグループと同様に、保護パック (ウェブ ACL) でそのルールを使用します。詳細については、「AWS WAF で保護パック (ウェブ ACL) を作成する」を参照してください。

ルールグループを保護パック (ウェブ ACL) に追加する場合、ルールグループ内のルールおよびルールグループの結果のアクションをオーバーライドできます。詳細については、「AWS WAF でのルールグループアクションの上書き」を参照してください。

AWS Marketplace ルールグループからのサブスクリプション解除

AWS Marketplace コンソールで AWS Marketplace ルールグループのサブスクリプションを解除できます。

重要

AWS Marketplace ルールグループのサブスクリプション料金の発生を停止するには、サブスクリプションを解除するだけでなく、AWS WAF および Firewall Manager AWS WAF ポリシーのすべての保護パック (ウェブ ACL) からサブスクリプションを削除する必要があります。AWS Marketplace ルールグループのサブスクリプションを解除しても、保護パック (ウェブ ACL) から削除しない場合は、サブスクリプションの料金が引き続き請求されます。

AWS Marketplace ルールグループのサブスクリプションを解除するには

すべての保護パック (ウェブ ACL) からルールグループを削除します。詳細については、「AWS WAF で保護パック (ウェブ ACL) を編集する」を参照してください。
https://console.aws.amazon.com/marketplace でAWS コンソールをを開きます。

[サブスクリプションを管理] ページが表示されます。
[配信方法] リストを開き、[SaaS] を選択します。
[契約] で、[アクションリスト] を開き、サブスクリプションを解除するルールグループの名前の横にある [サブスクリプションをキャンセル] を選択します。
[サブスクリプションをキャンセル] ダイアログボックスで、confirm と入力し、[はい、サブスクリプションをキャンセルします] を選択します。

AWS Marketplace ルールグループのトラブルシューティング

AWS Marketplace ルールグループが正当なトラフィックをブロックしていることがわかった場合は、次のステップを実行して問題をトラブルシューティングできます。

AWS Marketplace ルールグループをトラブルシューティングするには

アクションをオーバーライドして、正当なトラフィックをブロックしているルールをカウントします。AWS WAF サンプリングされたリクエストまたは AWS WAF ログを使用して、どのルールが特定のリクエストをブロックしているか特定できます。ログの ruleGroupId フィールドまたはサンプリングされたリクエストの RuleWithinRuleGroup フィールドを調べることによって、ルールを識別できます。パターン <Seller Name>#<RuleGroup Name>#<Rule Name> 内のルールを識別できます。
リクエストのみをカウントするように特定のルールを設定しても問題が解決しない場合、ルールアクションをすべてオーバーライドするか、AWS Marketplace ルールグループ自体のアクションを [No override] (オーバーライドなし) から [Override to count] (カウントにオーバーライドする) に変更できます。これにより、ルールグループ内の個々のルールアクションに関係なく、ウェブリクエストが通過します。
個々のルールアクションまたは AWS Marketplace ルールグループアクション全体をオーバーライドした後、さらなるトラブルシューティングが必要な場合、ルールグループプロバイダーのカスタマーサポートチームに連絡してください。連絡先については、「AWS Marketplace」の製品リストページのルールグループリストを参照してください。

AWS Support へのお問い合わせ

AWS WAF または AWS によって管理されるルールグループの問題については、AWS サポートにお問い合わせください。AWS Marketplace 販売者が管理するルールグループに関する問題については、プロバイダーのカスタマーサポートチームにご連絡ください。連絡先情報を検索するには、「AWS Marketplace」のプロバイダーのリストを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ルールグループの共有

他のサービスのルールグループを識別する