の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リソースとの保護の関連付けまたは関連付け解除
を使用して AWS WAF 、保護パックまたはウェブ ACLs と リソースの間に次の関連付けを作成できます。
-
リージョン保護パックまたはウェブ ACL を、以下に示すリージョンリソースのいずれかに関連付けます。このオプションでは、保護パックまたはウェブ ACL がリソースと同じリージョンにある必要があります。
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS App Runner サービス
AWS Verified Access インスタンス
AWS Amplify
-
グローバル保護パックまたはウェブ ACL を Amazon CloudFront ディストリビューションに関連付けます。グローバル保護パックまたはウェブ ACL には、米国東部 (バージニア北部) リージョンのハードコードされたリージョンがあります。
ディストリビューション自体を作成または更新するときに、保護パックまたはウェブ ACL を CloudFront ディストリビューションに関連付けることもできます。詳細については、Amazon CloudFront デベロッパーガイド」の「 AWS WAF を使用してコンテンツへのアクセスを制御する」を参照してください。
複数の関連付けに関する制限
以下の制限に従って、1 つの保護パックまたはウェブ ACL を 1 つ以上の AWS リソースに関連付けることができます。
-
各 AWS リソースを関連付けることができる保護パックまたはウェブ ACL は 1 つだけです。保護パックまたはウェブ ACL と AWS リソースの関係は one-to-manyです。
-
保護パックまたはウェブ ACL を 1 つ以上の CloudFront ディストリビューションに関連付けることができます。CloudFront ディストリビューションに関連付けられている保護パックまたはウェブ ACL を他の AWS リソースタイプに関連付けることはできません。
追加の制限
保護パックまたはウェブ ACL の関連付けには、次の追加の制限が適用されます。
-
保護パックまたはウェブ ACL は、 内の Application Load Balancer にのみ関連付けることができます AWS リージョン。たとえば、保護パックまたはウェブ ACL を、オンになっている Application Load Balancer に関連付けることはできません AWS Outposts。
-
Amazon Cognito ユーザープールを、 AWS WAF Fraud Control アカウント作成不正防止 (ACFP) マネージドルールグループ または AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループ を使用する保護パック
AWSManagedRulesACFPRuleSetAWSManagedRulesATPRuleSet
本番稼働トラフィックのリスク
本番トラフィック用に保護パックまたはウェブ ACL をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境でテストしてチューニングします。その後、ルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。
