コンソールを使用してマネージドルールグループを保護パックまたはウェブ ACL に追加する - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールを使用してマネージドルールグループを保護パックまたはウェブ ACL に追加する

このセクションでは、コンソールを使用してマネージドルールグループを保護パックまたはウェブ ACL に追加する方法について説明します。このガイダンスは、すべての AWS マネージドルールルールグループと、サブスクライブしている AWS Marketplace ルールグループに適用されます。

本番稼働トラフィックのリスク

本番トラフィック用に保護パックまたはウェブ ACL に変更をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境で変更をテストおよび調整します。その後、更新したルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。

注記

保護パックまたはウェブ ACL で 1,500 を超える WCUs を使用すると、基本的な保護パックまたはウェブ ACL 料金を超えるコストが発生します。詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」と「AWS WAF 料金表」を参照してください。

コンソールを使用してマネージドルールグループを保護パックまたはウェブ ACL に追加するには
コンソールでウェブ ACL にマネージドルールグループを追加するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで保護パックまたはウェブ ACLs を選択します。

  3. 保護パックまたはウェブ ACLs ページで、保護パックまたはウェブ ACLs のリストから、ルールグループを追加するものを選択します。これにより、単一の保護パックまたはウェブ ACL のページが表示されます。

  4. 保護パックまたはウェブ ACL のページで、ルールタブを選択します。

  5. [Rules] (ルール) ペインで、[Add rules] (ルールを追加) を選択してから、[Add managed rule groups] (マネージドルールグループを追加) を選択します。

  6. [Add managed rule groups] (マネージドルールグループを追加) ページで、ルールグループのベンダーの選択を展開して、使用可能なルールグループのリストを表示します。

  7. 追加するルールグループごとに、保護パックまたはウェブ ACL に追加を選択します。ルールグループの保護パックまたはウェブ ACL の設定を変更する場合は、編集、変更、ルールの保存を選択します。オプションの詳細については、 のバージョニングガイダンスでバージョニングされたマネージドルールグループを使用する AWS WAFと、 の保護パックまたは のウェブ ACL でマネージドルールグループを使用するためのガイダンスを参照してくださいでのマネージドルールグループステートメントの使用 AWS WAF

  8. [Add managed rule groups] (マネージドルールグループを追加) ページの下部で、[Add rules] (ルールを追加) を選択します。

  9. [Set rule priority] (ルールの優先度を設定) ページで、必要に応じてルールが実行される順序を調整し、[Save] (保存) を選択します。詳細については、「ルールの優先度の設定」を参照してください。

保護パックまたはウェブ ACL のページには、追加したマネージドルールグループがルールタブに表示されます。

本番トラフィックに使用する前に、 AWS WAF 保護の変更をテストして調整します。詳細については、「AWS WAF 保護のテストとチューニング」を参照してください。

更新中の一時的な不一致

保護パック、ウェブ ACL、またはその他の AWS WAF リソースを作成または変更すると、リソースが保存されているすべての領域にその変更が反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。

次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。

  • 保護パックまたはウェブ ACL を作成した後、リソースに関連付けようとすると、保護パックまたはウェブ ACL が使用できないことを示す例外が表示されることがあります。

  • 保護パックまたはウェブ ACL にルールグループを追加すると、新しいルールグループルールが、保護パックまたはウェブ ACL が別のエリアではなく使用されるエリアで有効になる場合があります。

  • ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。

  • ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。