ルールグループの作成 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールグループの作成

新しいルールグループを作成するには、このページにある手順に従います。

ルールグループを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[Rule groups] (ルールグループ)、[Create rule group] (ルールグループの作成) の順に選択します。

  3. ルールの名前と説明を入力します。これらを使用して、ルールセットを識別して管理し、使用します。

    AWSShieldPreFM、または PostFM で始まる名前は使用しないでください。これらの文字列は、予約されているか、他のサービスが管理するルールグループと混同される可能性があります。「他のサービスによって提供されるルールグループを識別する」を参照してください。

    注記

    ウェブ ACL の作成後は、名前を変更できません。

  4. [Region] (リージョン) で、ルールグループを保存するリージョンを選択します。Amazon CloudFront ディストリビューションを保護する保護パックまたはウェブ ACLs でルールグループを使用するには、 グローバル設定を使用する必要があります。リージョン別アプリケーションにもグローバル設定を使用できます。

  5. [次へ] を選択します。

  6. Rule Builder ウィザードを使用してルールグループにルールを追加します。これは、保護パックやウェブ ACL 管理の場合と同じです。唯一の違いは、ルールグループを別のルールグループに追加できないことです。

  7. キャパシティには、ルールグループによる保護パックまたはウェブ ACL キャパシティユニット (WCUs) の使用の最大数を設定します。この設定はイミュータブルです。WCU の詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」を参照してください。

    ルールグループにルールを追加すると、[Add rules and set capacity] (ルールの追加と容量の設定) ペインに、追加済みのルールに基づいて、必要な最小容量が表示されます。これとルールグループの将来の計画を使用して、ルールグループに必要な容量を見積もることができます。

  8. ルールグループの設定を確認し、[Create] (作成) を選択します。