AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF ルールグループ
このセクションでは、ルールグループとは、また、その仕組みについて説明します。
ルールグループは、保護パック (ウェブ ACL) に追加できる再利用可能なルールのセットです。保護パック (ウェブ ACL) の詳細については、「AWS WAF で保護を設定する」を参照してください。
ルールグループは、主に次のカテゴリに分類されます。
-
ユーザー独自のルールグループは、ユーザーが作成して管理します。
-
AWS マネージドルールチームが、ユーザーに代わって作成・管理するマネージドルールグループ。
-
AWS Marketplace 販売者がユーザーに代わって作成・管理するマネージドルールグループ。
-
AWS Firewall Manager や Shield Advanced など、その他のサービスによって所有および管理されるルールグループ。
ルールグループと保護パック (ウェブ ACL) の相違点
ルールグループと保護パック (ウェブ ACL) には、どちらもルールが含まれています。ルールは、両方の場所で同じ方法で定義されます。ルールグループは、次の点で保護パック (ウェブ ACL) と異なります。
-
ルールグループには、ルールグループ参照ステートメントを含めることはできません。
-
各保護パック (ウェブ ACL) にルールグループリファレンスステートメントを追加することで、複数の保護パック (ウェブ ACL) で 1 つのルールグループを再利用できます。保護パック (ウェブ ACL) を再利用することはできません。
-
ルールグループにはデフォルトのアクションがありません。保護パック (ウェブ ACL) では、含めるルールまたはルールグループごとにデフォルトのアクションを設定します。ルールグループまたは保護パック (ウェブ ACL) 内の個々のルールには、アクションが定義されています。
-
ルールグループを AWS リソースに直接関連付けることはありません。ルールグループを使用してリソースを保護するには、保護パック (ウェブ ACL) でルールグループを使用します。
-
システムは、保護パック (ウェブ ACL) ごとに最大容量が 5,000 の保護パック (ウェブ ACL) キャパシティユニット (WCU) を定義します。各ルールグループには、作成時に設定する必要がある WCU 設定があります。この設定を使用して、ルールグループを使用して保護パック (ウェブ ACL) に追加される追加の容量要件を計算できます。WCU の詳細については、「AWS WAF の ウェブ ACL キャパシティユニット (WCU)」を参照してください。
ルールについては、「AWS WAF ルール」を参照してください。
このセクションでは、独自のルールグループを作成および管理するためのガイダンス、使用できるマネージドルールグループの説明、マネージドルールグループの使用に関するガイダンスを提供します。
