に移行する理由 AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

に移行する理由 AWS WAF

の最新バージョン AWS WAF では、以前のバージョンよりも多くの改善が加えられていますが、慣れている概念と用語のほとんどは維持されています。

最新の AWS WAFの主な変更点を次に示します。移行を続行する前に、このリストを確認し、残りの AWS WAF ガイドをよく理解してください。

  • AWS WAF Classic のサポートは 2025 年 9 月 30 日に終了します。

  • AWS の マネージドルール AWS WAF – AWS マネージドルールを通じて利用できるルールグループは、一般的なウェブ脅威に対する保護を提供します。これらのルールグループのほとんどは、 に無料で含まれています AWS WAF。詳細については、AWS マネージドルールのルールグループリスト「」およびブログ記事「 AWS マネージドルールの発表 AWS WAF」を参照してください。

  • 新しい AWS WAF API – 新しい API では、単一の APIs セットを使用してすべての AWS WAF リソースを設定できます。リージョン別アプリケーションとグローバルアプリケーションを区別するために、新しい API には scope 設定が含まれています。API の詳細については、「AWS WAFV2 アクション」および「AWS WAFV2 データ型」を参照してください。

    APIs では、SDKs、CLIs、および AWS CloudFormation, AWS WAF Classic は命名スキームを保持しv2、この最新バージョンの AWS WAF はコンテキストに応じて V2または で参照されます。

  • サービスクォータ (制限) の簡素化 – AWS WAF 保護パックまたはウェブ ACL ごとにより多くのルールを許可し、より長い正規表現パターンを表現できるようになりました。詳細については、「AWS WAF クォータ」を参照してください。

  • コンピューティングニーズが容量制限を決定する – 保護パックまたはウェブ ACLs の制限は、保護パックまたはウェブ ACL 容量ユニット (WCUs) に基づくようになりました。 は、必要な運用容量に従ってルールの WCUs AWS WAF を計算します。保護パックまたはウェブ ACL の合計 WCUs は、すべてのルールとルールグループからの WCUs の合計に等しくなります。

    WCU の一般情報については、「の AWS WAF 仕組み」を参照してください。各ルールの WCU の使用量については、「でのルールステートメントの使用 AWS WAF」を参照してください。

  • ドキュメントベースのルール書き込み – ルール、ルールグループ、保護パック、またはウェブ ACLs JSON 形式で記述および表現できるようになりました。個々の API コールを使用してさまざまな条件を作成し、その条件をルールに関連付ける必要がなくなりました。これにより、コードの記述方法と保守方法が大幅に簡素化されます。ダウンロード保護パックまたはウェブ ACLs を JSON として選択することで、保護パックまたはウェブ ACL を表示するときにコンソールから保護パックまたはウェブ ACL の JSON 形式にアクセスできます。独自のルールを作成する場合は、[Rule JSON editor] (ルール JSON エディタ) を選択することで、その JSON 表現にアクセスできます。

  • ルールのネストと完全な論理オペレーションのサポート - 論理ルールステートメントとネストを使用して、複雑な結合ルールを記述できます。[A AND NOT(B OR C)] などのステートメントを作成できます。詳細については、「での論理ルールステートメントの使用 AWS WAF」を参照してください。

  • レートベースのルールの改善 – の最新バージョンでは AWS WAF、ルールが評価する時間枠と、ルールがリクエストを集約する方法をカスタマイズできます。多数のウェブリクエスト特性を組み合わせて集計をカスタマイズできます。さらに、最新のレートベースのルールは、トラフィックの変化により迅速に対応します。詳細については、「でのレートベースのルールステートメントの使用 AWS WAF」を参照してください。

  • IP セットに対する可変 CIDR 範囲のサポート - IP セット指定における IP 範囲の柔軟性が向上しました。IPv4 の場合、 は /1 AWS WAF をサポートします/32。IPv6 の場合、 は /1 AWS WAF をサポートします/128。IP セットの詳細については、「IP セット一致ルールステートメント」を参照してください。

  • 連鎖可能なテキスト変換 – ウェブリクエストコンテンツに対して複数のテキスト変換を検査する前に実行 AWS WAF できます。詳細については、「でのテキスト変換の使用 AWS WAF」を参照してください。

  • コンソールエクスペリエンスの向上 – 新しい AWS WAF コンソールは、ビジュアルルールビルダーと、より直感的なコンソール設計を備えています。

  • Firewall Manager AWS WAF ポリシーの拡張オプション – AWS WAF 保護パックまたはウェブ ACLs の Firewall Manager 管理で、最初に AWS WAF 処理するルールグループのセットと、最後に AWS WAF 処理するルールグループのセットを作成できるようになりました。 AWS WAF ポリシーを適用すると、ローカルアカウントの所有者は、これら 2 つのセットの間に が AWS WAF 処理する独自のルールグループを追加できます。Firewall Manager の AWS WAF ポリシーの詳細については、「Firewall Manager での AWS WAF ポリシーの使用」を参照してください。

  • AWS CloudFormation はすべてのルールステートメントタイプのサポート – AWS WAF の AWS CloudFormation は、 AWS WAF コンソールと API がサポートするすべてのルールステートメントタイプをサポートします。さらに、JSON 形式で記述したルールを YAML 形式に簡単に変換できます。