更新されたコンソールエクスペリエンス AWS WAF の使用を開始する - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
新しいコンソールエクスペリエンスにアクセスする保護パックの使用を開始する

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

更新されたコンソールエクスペリエンス AWS WAF の使用を開始する

このセクションでは、新しく更新されたコンソールエクスペリエンス AWS WAF を使用して を設定する方法について説明します。これにより、設定ワークフローが簡素化され、セキュリティ管理機能が強化されます。

新しいコンソールエクスペリエンスにアクセスする

新しい AWS WAF コンソールエクスペリエンスにアクセスするには:

にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  • ナビゲーションペインで、新しいエクスペリエンスを試すを見つけて選択します。

注記

ナビゲーションペインのリンクを使用して、コンソールエクスペリエンスをいつでも切り替えることができます。

保護パックの使用を開始する

このチュートリアルでは、アプリケーションを保護するために保護パックを作成および設定する方法を示します。保護パックは、特定のワークロードタイプに合わせて事前設定されたセキュリティルールを提供します。

このチュートリアルの学習内容は次のとおりです。

  • 保護パックを作成する

  • アプリケーション固有の保護設定を構成する

  • 保護する AWS リソースを追加する

  • 保護ルールの選択とカスタマイズ

  • ログ記録とモニタリングを設定する

注記

AWS 通常、 は、このチュートリアルで作成したリソースに対して 1 日あたり 0.25 USD 未満を請求します。終了したら、不要な料金が発生しないようにリソースを削除することをお勧めします。

ステップ 1: をセットアップする AWS WAF

アカウントを設定してサービスを使用する の一般的なセットアップ手順をまだ実行していない場合、今すぐ実行してください。

ステップ 2: 保護パックを作成する

このステップでは、保護パックを作成し、アプリケーションタイプに合わせて基本的な設定を行います。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、リソースと保護を選択します。

  3. リソースと保護ページで、保護パックの追加を選択します。

  4. 「アプリについて教えてください」の「アプリカテゴリ」で、アプリケーションに最も近いアプリカテゴリを 1 つ以上選択します。

  5. トラフィックソースで、アプリケーションが処理するトラフィックのタイプを選択します。

    • API - API 専用アプリケーション用

    • ウェブ - ウェブ専用アプリケーション用

    • API とウェブの両方 - 両方のタイプのトラフィックを処理するアプリケーション用

ステップ 3: 保護するリソースを追加する

次に、保護パックで保護する AWS リソースを指定します。

  1. 保護するリソースで、リソースの追加を選択します。

  2. この保護パックに関連付ける AWS リソースのカテゴリを選択します。

    • Amazon CloudFront ディストリビューション

    • リージョナルリソース

    リソースタイプの詳細については、「」を参照してくださいAWS リソースへの保護の関連付け

ステップ 4: 保護ルールを選択する

このステップでは、保護パックの保護ルールを選択します。初めて使用する場合は、推奨オプションを選択することをお勧めします。

AWS WAF は、アプリに関するお問い合わせセクションで選択した内容に基づいて推奨保護パックを生成します。これらのパックは、アプリケーションタイプのセキュリティのベストプラクティスを実装します。

  • 次へ を選択して、保護パックのセットアップを続行します。

注記

カスタムルールを作成したり、「構築する」オプションを使用したりする場合は、まず事前設定されたオプションの使用経験を積むことをお勧めします。カスタム保護パックとルールの作成の詳細については、「」を参照してくださいで保護パックまたはウェブ ACL を作成する AWS WAF

ステップ 5: 保護パックの設定をカスタマイズする

次に、デフォルトのアクション、レート制限、ログ記録などの追加設定を行います。

  1. 名前と説明に、保護パックの名前を入力します。必要に応じて説明に説明を入力します。

    注記

    保護パックの作成後に名前を変更することはできません。

  2. 「保護パックのカスタマイズ」で、次の設定を行います。

    1. デフォルトルールアクションで、どのルールにも一致しないリクエストのデフォルトアクションを選択します。詳細については、「AWS WAFのカスタマイズされたウェブリクエストとレスポンス」を参照してください。

    2. ルール設定で、以下の設定をカスタマイズします。

      • デフォルトのレート制限 - DDoS 攻撃から保護するための制限を設定する

      • IP アドレス - IP 許可/ブロックリストを設定する

      • 国固有のオリジン - 国別にアクセスを管理する

    3. ログ記録先には、ログを保存する場所を設定します。詳細については、「AWS WAF ログ記録の送信先」を参照してください。

  3. 設定を確認し、保護パックの追加を選択します。

ステップ 6: リソースをクリーンアップする

これでチュートリアルは完了です。アカウントで AWS WAF 追加料金が発生しないようにするには、作成した保護パックを削除するか、本番稼働用ニーズに合わせて変更する必要があります。

保護パックを削除するには

  1. ナビゲーションペインで、リソースと保護を選択します。

  2. 作成した保護パックを選択します。

  3. ごみ箱アイコンを選択し、「削除」と入力して削除を確認します。

注記

この保護パックを本番環境で使用する場合は、削除する代わりに、アプリケーションのセキュリティ要件に合わせて保護設定を確認して調整する必要があります。