AWS WAF クライアントアプリケーション統合 API へのアクセス - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS WAF クライアントアプリケーション統合 API へのアクセス

このセクションでは、AWS WAF コンソールのアプリケーション統合 API の場所について説明します。

JavaScript 統合 API は一般利用可能で、JavaScript を実行するブラウザや他のデバイスに使用できます。

AWS WAF は、Android および iOS モバイルアプリケーション用のインテリジェントな脅威に対応したカスタム統合 SDK を提供します。

  • Android モバイルと TV アプリの場合、 SDK は Android API バージョン 23 (Android バージョン 6) 以降で動作します。Android バージョンの詳細については、「SDK Platform リリースノート」を参照してください。

  • iOS モバイルアプリの場合、 SDK は iOS バージョン 13 以降で動作します。iOS バージョンの詳細については、「iOS と iPadOS のリリースノート」を参照してください。

  • Apple TV アプリの場合、SDK は tvOS バージョン 14 以降で動作します。tvOS バージョンの詳細については、「tvOS のリリースノート」を参照してください。

コンソールで統合 API にアクセスするには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. ナビゲーションペインの [アプリケーション統合] を選択してから、関心のあるタブを選択します。

    • インテリジェントな脅威に対応した統合 は、JavaScript とモバイルアプリケーションで使用できます。

      タブには次のものが含まれています。

      • インテリジェントな脅威に対応したアプリケーション統合が有効になっている保護パック (ウェブ ACL) のリスト。リストには、AWSManagedRulesACFPRuleSet マネージドルールグループ、AWSManagedRulesATPRuleSet マネージドルールグループ、または AWSManagedRulesBotControlRuleSet マネージドルールグループのターゲットを絞った保護レベルを使用する各保護パック (ウェブ ACL) が含まれます。インテリジェントな脅威に対応した API を実装するときは、統合する保護パック (ウェブ ACL) の統合 URL を使用します。

      • ユーザーがアクセスできる API。JavaScript API は常に利用可能です。モバイル SDK にアクセスするには、「AWS へのお問い合わせ」にてサポート担当者までお問い合わせください。

    • CAPTCHA 統合は、JavaScript アプリケーションで使用できます。

      タブには次のものが含まれています。

      • 統合で使用する統合 URL。

      • クライアントアプリケーションドメイン用に作成した API キー。CAPTCHA API を使用するには、ドメインから AWS WAF CAPTCHA へのアクセスをクライアントに許可する暗号化された API キーが必要です。統合するクライアントごとに、クライアントのドメインを含む API キーを使用します。これらの要件とキーの管理の詳細については、「JS CAPTCHA API の API キーの管理」を参照してください。