AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF ポリシーのルールグループ管理
Firewall Manager AWS WAF ポリシーによって管理されるウェブ ACL には、3 つのルールセットが含まれています。これらのセットにより、ウェブ ACL 内のルールおよびルールグループの優先順位は上がります。
お客様が Firewall Manager AWS WAF ポリシーで定義した最初のルールグループ。AWS WAF は最初にこれらのルールグループを評価します。
アカウントマネージャーがウェブ ACL で定義したルールおよびルールグループ。AWS WAF は次にアカウントマネージドルールまたはルールグループを評価します。
お客様が Firewall Manager AWS WAF ポリシーで定義した最後のルールグループ。AWS WAF は最後にこれらのルールグループを評価します。
これらの各ルールセット内で、AWS WAF は通常、セット内の優先順位の設定に従って、ルールとルールグループを評価します。
ポリシーの最初と最後のルールグループセットでは、個別のルールではなく、ルールグループのみを追加できます。マネージドルールグループを使用できます。これらのグループは、AWS マネージドルールおよび AWS Marketplace 販売者がお客様に代わって作成して管理します。独自のルールグループを管理して使用することもできます。これらのすべてのオプションの詳細については、「AWS WAF ルールグループ」を参照してください。
独自のルールグループを使用する場合は、Firewall Manager AWS WAF ポリシーを作成する前にそれらのグループを作成します。ガイダンスについては、「独自のルールグループの管理」を参照してください。個々のカスタムルールを使用するには、独自のルールグループを定義し、その中にルールを定義してから、ポリシーでそのルールグループを使用する必要があります。
Firewall Manager を通じて管理する最初と最後の AWS WAF ルールグループの名前は、それぞれ PREFMManaged- または POSTFMManaged- で始まり、その後に Firewall Manager ポリシー名、ルールグループの作成タイムスタンプ (UTC ミリ秒) が続きます。例えば、PREFMManaged-MyWAFPolicyName-1621880555123。
AWS WAF がウェブリクエストを評価する方法については、「AWS WAF のルールとルールグループとともに保護パック (ウェブ ACL) を使用する」を参照してください。
Firewall Manager は、AWS WAF ポリシーのために定義したルールグループのサンプリングと Amazon CloudWatch メトリクスを有効にします。
個々のアカウント所有者は、ポリシーのマネージドウェブ ACL に追加するルールまたはルールグループのメトリクスとサンプリング設定を完全に制御できます。
注記
メンバーアカウントに AWS WAF マーケットプレイスルールグループへのサブスクリプションがない場合、Firewall Manager はそのアカウントにカスタムルールグループまたはマネージドルールグループを伝達できません。
