標準コンソールエクスペリエンス AWS WAF の使用を開始する

にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

AWS WAF ホームページから、ウェブ ACL の作成を選択します。

[Name] (名前) で、このウェブ ACL の識別に使用する名前を入力します。

(オプション) 必要に応じて、[Description - optional] (説明 - オプション) に、ウェブ ACL の詳しい説明を入力します。

[CloudWatch metric name] (CloudWatch メトリクス名) で、必要に応じてデフォルト名を変更します。有効な文字については、コンソールのガイダンスに従ってください。名前には、特殊文字、空白や、「All」および「Default_Action」などの AWS WAF用に予約されたメトリクス名を使用できません。

[Resource type] (リソースタイプ) で、[CloudFront distributions] (CloudFront ディストリビューション) を選択します。[Region] (リージョン) が、CloudFront ディストリビューションの [Global (CloudFront)] (グローバル (CloudFront)) に自動的に入力されます。

（オプション) 関連 AWS リソース - オプションで、 AWS リソースの追加を選択します。ダイアログボックスで、関連付けるリソースを選択し、[Add] (追加) を選択します。 AWS WAF は [Describe web ACL and associated AWS resources] (ウェブ ACL と関連付けられた リソースの説明) ページに戻します。

[Next] (次へ) を選択します。

[Add rules and rule groups] (ルールとルールグループの追加) ページで、[Add rules] (ルールの追加)、[Add my own rules and rule groups] (独自のルールとルールグループの追加)、[Rule builder] (ルールビルダー)、[Rule visual editor] (ルールビジュアルエディタ) の順に選択します。

[Name] (名前) で、このルールの識別に使用する名前を入力します。

[Type] (タイプ) で、[Regular rule] (通常のルール) を選択します。

[If a request] (リクエストの状態) で、[matches the statement] (ステートメントに一致) を選択します。

その他のオプションは、論理ルールステートメントタイプ用です。これらを使用して、他のルールステートメントの結果を組み合わせたり、否定したりできます。

ステートメントで、Inspect でドロップダウンを開き、 AWS WAF 検査するウェブリクエストコンポーネントを選択します。この例では、[単一ヘッダー] を選択します。

[単一ヘッダー] を選択した場合は、 AWS WAF で検査するヘッダーも指定します。User-Agent と入力します。この値では大文字と小文字は区別されません。

[Match type] (一致タイプ) で、指定した文字列が User-Agent ヘッダーに表示される場所を選択します。

この例では、[Exactly matches string] (文字列に完全一致) を選択します。これは、 が各ウェブリクエストの user-agent ヘッダー AWS WAF を検査し、指定した文字列と同じ文字列がないかを示します。

[String to match] (照合する文字列) で、 AWS WAF で検索する文字列を指定します。[String to match] (照合する文字列) は最大 200 文字です。base64 でエンコードされた値を指定する場合、エンコード前の長さで最大 200 文字指定できます。

この例では、MyAgent と入力します。 AWS WAF はウェブリクエストの User-Agentヘッダーに値 がないか検査しますMyAgent。

[Text transformation] (テキスト変換) を [None] (なし) のままにします。

[Action] (アクション) で、ウェブリクエストに一致したときにルールによって実行されるアクションを選択します。この例では、[Count] (カウント) を選択し、他の選択肢はそのままにしておきます。カウントアクションにより、ルールに一致するウェブリクエストのメトリクスが作成されますが、リクエストが許可またはブロックされるかどうかには影響しません。アクションの選択の詳細については、「でのルールアクションの使用 AWS WAF」および「ルールの優先度の設定」を参照してください。

[Add rule] (ルールの追加) を選択します。

[Add rules and rule groups] (ルールとルールグループの追加) ページで、[Add rules] (ルールの追加) を選択し、[Add managed rule groups] (マネージドルールグループの追加) を選択します。

[マネージドルールグループを追加] ページで、[AWS マネージドルールグループ] のリストを展開します。（ AWS Marketplace 販売者に提供される出品も表示されます。 サービスにサブスクライブし、 AWS マネージドルールルールグループと同じ方法で使用できます。）

追加するルールグループについて、次を実行します。

1. [Action] (アクション) 列で、[Add to web ACL] (ウェブ ACL に追加) 切り替えボタンをオンにします。

2. [Edit] (編集) を選択し、ルールグループの [Rules] (ルール) リストで [Override all rule actions] (すべてのルールアクションをオーバーライド) ドロップダウンを開いて [Count] を選択します。これにより、ルールグループ内のすべてのルールのアクションがカウントのみに設定されます。これにより、ルールグループのルールを使用する前に、ルールグループのすべてのルールがウェブリクエストでどのように動作するかを確認できます。

3. [Save rule] (ルールを保存) を選択します。

[Add managed rule groups] (マネージドルールグループを追加) ページで、[Add rules] (ルールを追加) を選択します。これにより、[Add rules and rule groups] (ルールとルールグループを追加) ページに戻ります。

[Add rules and rule groups] (ルールとルールグループの追加) ページで、[Next] (次へ) を選択します。

ルールの優先度の設定ページで、ウェブ ACL のルールとルールグループの処理順序を確認できます。 AWS WAF は、リストの上部から処理します。処理順序は、ルールを上下に移動することで変更できます。これを行うには、リストで 1 つを選択し、[Move up] (上へ移動) または [Move down] (下へ移動) を選択します。ルーティングの優先度の詳細については、「ルールの優先度の設定」をご覧ください。

[次へ] を選択します。

[Configure metrics] (メトリクスの設定) ページの [Amazon CloudWatch metrics] (Amazon CloudWatch メトリクス) で、ルールとルールグループ用の計画されたメトリクスと、ウェブリクエストのサンプリングオプションを確認できます。サンプリングされたリクエストの表示方法については、「ウェブリクエストのサンプルの表示」を参照してください。Amazon CloudWatch メトリクスの詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。

ウェブトラフィックメトリクスの概要には、 AWS WAF コンソールのウェブ ACL のページで、トラフィックの概要タブからアクセスできます。コンソールダッシュボードには、ウェブ ACL の Amazon CloudWatch メトリクスの概要がほぼリアルタイムで表示されます。詳細については、「保護パックまたはウェブ ACLs のトラフィック概要ダッシュボード」を参照してください。

[Next] (次へ) を選択します。

[Review and create web ACL] (ウェブ ACL の確認と作成) ページで、設定を確認し、[Create web ACL] (ウェブ ACL の作成) を選択します。

ウェブ ACL ページで、リストからウェブ ACL を選択し、編集を選択します。

関連付けられた AWS リソースタブで、関連付けられたリソースごとに、リソース名の横にあるラジオボタンを選択し、関連付け解除を選択します。これにより、ウェブ ACL と AWS リソースの関連付けが解除されます。

次の各画面で、ウェブ ACL ページに戻るまで次へを選択します。

ウェブ ACL ページで、リストからウェブ ACL を選択し、削除を選択します。