他のサービスによって提供されるルールグループを識別する - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

他のサービスによって提供されるルールグループを識別する

ユーザーまたは組織の管理者が AWS Firewall Manager または を使用してリソース保護 AWS Shield Advanced を管理する場合 AWS WAF、アカウントの保護パックまたはウェブ ACLs にルールグループのリファレンスステートメントが追加されている場合があります。

これらのルールグループの名前は、次の文字列で始まります。

  • ShieldMitigationRuleGroup – これらのルールグループは によって管理 AWS Shield Advanced され、保護されたアプリケーションレイヤー (レイヤー 7) リソースにアプリケーションレイヤー DDoS の自動緩和を提供するために使用されます。

    保護されたリソースに対してアプリケーションレイヤー DDoS 自動緩和を有効にすると、Shield Advanced は、リソースに関連付けられた保護パックまたはウェブ ACL にこれらのルールグループの 1 つを追加します。Shield Advanced は、ルールグループ参照ステートメントに優先度設定 10,000,000 を割り当て、保護パックまたはウェブ ACL で設定したルールの後に実行されます。これらのルールタイプの詳細については、「Shield Advanced によるアプリケーションレイヤー DDoS 自動緩和 」を参照してください。

    警告

    保護パックまたはウェブ ACL でこのルールグループを手動で管理しようとしないでください。特に、ShieldMitigationRuleGroupルールグループ参照ステートメントを保護パックまたはウェブ ACL から手動で削除しないでください。これにより、保護パックまたはウェブ ACL に関連付けられているすべてのリソースに意図しない結果が生じる可能性があります。代わりに、Shield Advanced を使用して、保護パックまたはウェブ ACL に関連付けられているリソースの自動緩和を無効にします。Shield Advanced は、ルールグループが自動緩和に必要でない場合に、ユーザーに代わって削除します。

  • PREFMManaged および POSTFMManaged – これらのルールグループは、Firewall Manager AWS WAF ポリシー設定 AWS Firewall Manager に基づいて によって管理されます。Firewall Manager は、Firewall Manager が管理する保護パックまたはウェブ ACLs 内にこれらのルールグループを提供します。

    Firewall Manager は、 で始まる名前で保護パックまたはウェブ ACLs を作成しますFMManagedWebACLV2。既存の保護パックまたはウェブ ACLs を改良するように Firewall Manager を設定することもできます。これらの場合、保護パックまたはウェブ ACL 名は、作成時に指定したものです。いずれの場合も、Firewall Manager はこれらのルールグループを保護パックまたはウェブ ACL に追加します。詳細については、「Firewall Manager での AWS WAF ポリシーの使用」を参照してください。