Shield Advanced ポリシーで使用されている AWS WAF のバージョンの判別 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

Shield Advanced ポリシーで使用されている AWS WAF のバージョンの判別

このページでは、Shield Advanced ポリシーが使用する AWS WAF ウェブ ACL のバージョンを判別する方法について説明します。

ポリシーの AWS Config のサービスにリンクされたルールのパラメータキーを確認することで、Firewall Manager Shield Advanced ポリシーがどのバージョンの AWS WAF を使用しているかを判断できます。使用中の AWS WAF バージョンが最新の場合、パラメータキーには policyIdwebAclArn が含まれます。以前のバージョン (AWS WAF Classic) である場合、パラメータキーには webAclIdresourceTypes が含まれます。

AWS Config ルールは、範囲内のリソースとともにポリシーが現在使用しているウェブ ACL のキーのみを一覧表示します。

Firewall Manager Shield Advanced ポリシーがどのバージョンの AWS WAF を使用しているかを判別するには

  1. Shield Advanced ポリシーのポリシー ID を取得します。

    1. Firewall Manager 管理者アカウントを使用して AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/wafv2/fmsv2 で Firewall Manager コンソールを開きます。Firewall Manager 管理者アカウントの設定については、「AWS Firewall Manager の前提条件」を参照してください。

    2. ナビゲーションペインで、[Security Policies] (セキュリティポリシー) を選択します。

    3. ポリシーのリージョンを選択します。CloudFront ディストリビューションの場合、これは Global です。

    4. 必要なポリシーを見つけて、その [Policy ID] (ポリシー ID) の値をコピーします。

      ポリシー ID の例: 1111111-2222-3333-4444-a55aa5aaa555

  2. 文字列 FMManagedShieldConfigRule にポリシー ID を付加して、ポリシーの AWS Config ルール名を作成します。

    AWS Config ルール名の例: FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555

  3. 関連付けられた AWS Config ルールのパラメータで、policyId および webAclArn という名前のキーを検索します。

    1. AWS Config コンソール (https://console.aws.amazon.com/config/home) を開きます。

    2. ナビゲーションペインで [Rules] (ルール) を選択します。

    3. リストで Firewall Manager ポリシーの AWS Config ルールの名前を見つけて選択します。ルールのページが開きます。

    4. [Rule details] (ルールの詳細) の [Parameters] (パラメータ) セクションで、キーを探します。policyIdwebAclArn という名前のキーが見つかった場合、ポリシーは最新バージョンの AWS WAF を使用して作成されたウェブ ACL を使用します。webAclIdresourceTypes という名前のキーが見つかった場合、ポリシーは以前のバージョンである AWS WAF Classic を使用して作成されたウェブ ACL を使用します。