新しいコンソールエクスペリエンスを使用して AWS WAF を開始する - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
新しいコンソールエクスペリエンスにアクセスする保護パック (ウェブ ACL) の使用を開始する

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

新しいコンソールエクスペリエンスを使用して AWS WAF を開始する

このセクションでは、簡素化された設定ワークフローと強化されたセキュリティ管理機能を提供する新しいコンソールエクスペリエンスを使用して AWS WAF を設定する方法について説明します。

新しいコンソールエクスペリエンスにアクセスする

新しい AWS WAF コンソールエクスペリエンスにアクセスするには:

AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2-pro) を開きます。

  • ナビゲーションペインで、新しいエクスペリエンスを試す を見つけて選択します。

注記

ナビゲーションペインのリンクを使用して、コンソールエクスペリエンスをいつでも切り替えることができます。

保護パック (ウェブ ACL) の使用を開始する

このチュートリアルでは、アプリケーションを保護するために保護パック (ウェブ ACL) を作成して設定する方法を示します。保護パック (ウェブ ACL) は、特定のワークロードタイプに合わせて事前設定されたセキュリティルールを提供します。

このチュートリアルの学習内容は次のとおりです。

  • 保護パック (ウェブ ACL) を作成する

  • アプリケーション固有の保護設定を構成する

  • 保護する AWS リソースを追加する

  • ルールを選択してカスタマイズする

  • ログ記録とモニタリングプレーンを設定する

注記

AWS では通常、このチュートリアルで作成するリソースに対して 1 日あたり 0.25 USD 以下の料金が発生します。終了したら、不要な料金が発生しないようにリソースを削除することをお勧めします。

ステップ 1: AWS WAF を設定する

アカウントを設定してサービスを使用する の一般的なセットアップ手順をまだ実行していない場合、今すぐ実行してください。

ステップ 2: 保護パック (ウェブ ACL) を作成する

このステップでは、保護パック (ウェブ ACL) を作成し、アプリケーションタイプに合わせて基本的な設定を行います。

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2-pro) を開きます。

  2. ナビゲーションペインで、[リソースと保護パック (ウェブ ACL)] を選択します。

  3. リソースと保護パック (ウェブ ACL) ページで、保護パック (ウェブ ACL) の追加 を選択します。

  4. 「アプリについて教えてください」の「アプリカテゴリ」で、アプリケーションに最も該当するアプリカテゴリを 1 つ以上選択します。

  5. トラフィックソース で、アプリケーションが処理するトラフィックのタイプを選択します。

    • API - API 専用アプリケーション用

    • ウェブ - ウェブ専用アプリケーション用

    • API とウェブの両方 - 両方のタイプのトラフィックを処理するアプリケーション用

ステップ 3: 保護するリソースを追加する

次に、保護パック (ウェブ ACL) で保護する AWS リソースを指定します。

  1. 保護するリソース で、リソースの追加 を選択します。

  2. この保護パック (ウェブ ACL) に関連付ける AWS リソースのカテゴリを選択します。

    • Amazon CloudFront ディストリビューション

    • 地域リソース

    リソースタイプの詳細については、「保護を AWS リソースに関連付ける」を参照してください。

ステップ 4: 初期保護を選択する

このステップでは、保護パック (ウェブ ACL) のルールを選択します。初めて使用する場合は、推奨 オプションを選択することをお勧めします。

AWS WAF は、アプリに関するお問い合わせ セクションで選択した内容に基づいて 推奨 を生成します。これらのパックは、アプリケーションタイプのセキュリティのベストプラクティスを実装します。

  • 次へ を選択して、保護パック (ウェブ ACL) のセットアップを続行します。

注記

カスタムルールを作成したり、ビルドする オプションを使用したりする場合は、まず事前設定されたオプションの使用経験を積むことをお勧めします。カスタム保護パック (ウェブ ACL) とルールの作成については、「AWS WAF で保護パック (ウェブ ACL) を作成する」を参照してください。

ステップ 5: 保護パック (ウェブ ACL) 設定をカスタマイズする

次に、デフォルトのアクション、レート制限、ログ記録などの追加設定を行います。

  1. 名前と説明 に、保護パック (ウェブ ACL) の名前を入力します。必要に応じて説明に説明を入力します。

    注記

    保護パック (ウェブ ACL) の作成後は、名前を変更することはできません。

  2. 保護パック (ウェブ ACL) のカスタマイズ で、次の設定を行います。

    1. デフォルトルールアクション で、どのルールにも一致しないリクエストのデフォルトアクションを選択します。詳細については、「AWS WAF のカスタマイズされたウェブリクエストとレスポンス」を参照してください。

    2. ルール設定 で、以下の設定をカスタマイズします。

      • デフォルトのレート制限 - DDoS 攻撃から保護するための制限を設定する

      • IP アドレス - IP 許可/ブロックリストを設定する

      • 国固有のオリジン - 国ごとにアクセスを管理する

    3. ログ記録先 では、ログを保存する場所を設定します。詳細については、「AWS WAF ログ記録の送信先」を参照してください。

  3. 設定を確認し、保護パック (ウェブ ACL) の追加 を選択します。

ステップ 6: リソースをクリーンアップする

これでチュートリアルは完了です。アカウントに AWS WAF 追加料金が発生しないようにするには、作成した保護パック (ウェブ ACL) を削除するか、本番環境のニーズに合わせて変更する必要があります。

保護パック (ウェブ ACL) を削除するには

  1. ナビゲーションペインで、[リソースと保護パック (ウェブ ACL)] を選択します。

  2. 作成した保護パック (ウェブ ACL) を選択します。

  3. ごみ箱アイコンを選択し、「削除」と入力して削除を確認します。

注記

この保護パック (ウェブ ACL) を本番環境で使用する場合は、削除する代わりに、アプリケーションのセキュリティ要件に合わせて保護設定を確認して調整する必要があります。