の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
での保護パック (ウェブ ACL) の編集 AWS WAF
- Using the new console
-
このセクションでは、 AWS コンソールを使用して保護パック (ウェブ ACLs) を編集する手順について説明します。
保護パック (ウェブ ACL) のルールを追加または削除したり、設定を変更したりするには、このページの手順を使用して保護パック (ウェブ ACL) にアクセスします。保護パック (ウェブ ACL) の更新中に、 は保護パック (ウェブ ACL) に関連付けられたリソースに継続的なカバレッジ AWS WAF を提供します。
本番稼働トラフィックのリスク
本番トラフィック用の保護パック (ウェブ ACL) に変更をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境で変更をテストおよび調整します。その後、更新したルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。
注記
保護パック (ウェブ ACL) で 1,500 を超える WCUs を使用すると、基本保護パック (ウェブ ACL) 料金を超えるコストが発生します。詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」と「AWS WAF 料金表
」を参照してください。 保護パックを編集するには (ウェブ ACL)
新しい にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2-pro
で AWS WAF コンソールを開きます。 -
ナビゲーションペインで、リソースと保護パック (ウェブ ACLsを選択します。
-
編集する保護パック (ウェブ ACL) を選択します。コンソールでは、メイン保護パック (ウェブ ACL) カードを編集可能にし、編集できる詳細を含むサイドペインも開きます。
-
必要に応じて保護パック (ウェブ ACL) を編集します。
以下は、編集可能な保護パック (ウェブ ACL) 設定コンポーネントの一覧です。
このセクションでは、 AWS コンソールを使用してウェブ ACLs を編集する手順について説明します。
ウェブ ACL のルールを追加、削除、あるいは設定を変更するには、このページの手順を使用してウェブ ACL にアクセスします。ウェブ ACL の更新中に、 はウェブ ACL に関連付けられたリソースに継続的なカバレッジ AWS WAF を提供します。
本番稼働トラフィックのリスク
本番稼働トラフィックのウェブ ACL に変更をデプロイする前に、ステージング環境またはテスト環境でテストおよびチューニングしてトラフィックへの潜在的な影響を確認します。その後、更新したルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。
注記
保護パック (ウェブ ACL) で 1,500 を超える WCUs を使用すると、基本保護パック (ウェブ ACL) 料金を超えるコストが発生します。詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」と「AWS WAF 料金表
」を参照してください。 更新中の一時的な不一致
保護パック (ウェブ ACL) または他の AWS WAF リソースを作成または変更すると、リソースが保存されているすべての領域にその変更が反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。
次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。
保護パック (ウェブ ACL) を作成した後、リソースに関連付けると、保護パック (ウェブ ACL) が使用できないことを示す例外が表示されることがあります。
保護パック (ウェブ ACL) にルールグループを追加すると、新しいルールグループルールが、保護パック (ウェブ ACL) が別のエリアではなく、あるエリアで有効になる場合があります。
ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。
ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。
- Using the standard console
-
このセクションでは、 AWS コンソールを使用してウェブ ACL を編集する手順について説明します。
ウェブ ACL のルールを追加、削除、あるいは設定を変更するには、このページの手順を使用してウェブ ACL にアクセスします。ウェブ ACL の更新中に、 はウェブ ACL に関連付けられたリソースに継続的なカバレッジ AWS WAF を提供します。
本番稼働トラフィックのリスク
本番稼働トラフィックのウェブ ACL に変更をデプロイする前に、ステージング環境またはテスト環境でテストおよびチューニングしてトラフィックへの潜在的な影響を確認します。その後、更新したルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。
注記
保護パック (ウェブ ACL) で 1,500 を超える WCUs を使用すると、基本保護パック (ウェブ ACL) 料金を超えるコストが発生します。詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」と「AWS WAF 料金表
」を参照してください。 ウェブ ACL を編集するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2
で AWS WAF コンソールを開きます。 -
ナビゲーションペインで、ウェブ ACLsを選択します。
-
編集するウェブ ACL の名前を選択します。コンソールでウェブ ACL の説明が表示されます。
-
必要に応じてウェブ ACL を編集します。関心のある設定領域のタブを選択し、ミュータブルな設定を編集します。編集する設定ごとに [保存] を選択してウェブ ACL の説明ページに戻ると、コンソールではウェブ ACL に変更が保存されます。
ウェブ ACL 設定コンポーネントを含むタブを以下に示します。
-
[ルール] タブ
-
ウェブ ACL で定義したルール – ウェブ ACL で定義したルールは、ウェブ ACL の作成時と同様に編集および管理できます。
注記
ウェブ ACL に手動で追加していないルールの名前は変更しないでください。他の サービスを使用してルールを管理している場合、名前を変更すると、意図した保護を提供する機能が削除または低下する可能性があります。 AWS Shield Advanced と AWS Firewall Manager の両方がウェブ ACL にルールを作成できます。詳細については、「他のサービスによって提供されるルールグループを識別する」を参照してください。
注記
ルールの名前を変更し、ルールのメトリクス名に変更を反映する場合は、メトリクス名も更新する必要があります。ルール名を変更しても、ルールのメトリクス名は自動的に更新 AWS WAF されません。ルールの JSON エディターを使用して、コンソールでルールを編集するときに、メトリック名を変更できます。API APIs と、保護パック (ウェブ ACL) またはルールグループの定義に使用する任意の JSON リストの両方の名前を変更することもできます。
ルールおよびルールグループの設定については、「AWS WAF ルール」と「AWS WAF ルールグループ」を参照してください。
-
使用されるウェブ ACL ルールキャパシティーユニット – ウェブ ACL の現在のキャパシティー使用量。これは表示のみです。
-
[どのルールにも一致しないリクエストに対するデフォルトのウェブ ACL アクション] – この設定の詳細については、「で保護パック (ウェブ ACL) のデフォルトアクションを設定する AWS WAF」を参照してください。
-
ウェブ ACL CAPTCHA およびチャレンジ設定 – これらのイミュニティ時間は、CAPTCHA トークンまたはチャレンジトークンが取得された後も有効である期間を決定します。ウェブ ACL の作成後、この設定は、このタブでしか変更できません。これらの設定については、「でのタイムスタンプの有効期限とトークンイミュニティ時間の設定 AWS WAF」を参照してください。
-
トークンドメインリスト – リスト内のすべてのドメインと、関連付けられたリソースのドメインのトークン AWS WAF を受け入れます。詳細については、「AWS WAF 保護パック (ウェブ ACL) トークンドメインリストの設定」を参照してください。
-
-
関連付けられた AWS リソースタブ
-
[ウェブリクエスト検査サイズの制限] – CloudFront ディストリビューションを保護するウェブ ACL にのみ含まれます。ボディ検査サイズ制限は、検査 AWS WAF のために に転送されるボディコンポーネントの量を決定します。この設定の詳細については「の本文検査サイズ制限の管理 AWS WAF」を参照してください。
-
[関連付けられた AWS リソース] – ウェブ ACL が現在関連付けられ、保護しているリソースのリスト。ウェブ ACL と同じリージョン内にあるリソースを見つけて、ウェブ ACL に関連付けることができます。詳細については、「AWS リソースとの保護の関連付けまたは関連付け解除」を参照してください。
-
-
[カスタムレスポンス本文] タブ
-
アクションが Block に設定されているウェブ ACL ルールで使用できるカスタムレスポンス本文。詳細については、「Block アクションのカスタムレスポンスの送信」を参照してください。
-
-
[ログ記録とメトリクス] タブ
-
ログ記録 – ウェブ ACL で評価されるトラフィックのログ記録。詳細については、「ログ記録 AWS WAF 保護パック (ウェブ ACL) トラフィック」を参照してください。
-
Security Lake 統合 – Amazon Security Lake のウェブ ACL 用に設定したデータ収集のステータス。詳細については、「Amazon Security Lake ユーザーガイド」の AWS 「サービスからのデータ収集」を参照してください。
-
サンプリングされたリクエスト – ウェブリクエストに一致するルールに関する情報。サンプリングされたリクエストの表示方法については、「ウェブリクエストのサンプルの表示」を参照してください。
-
データ保護設定 – ウェブ ACL で使用可能なすべてのデータと、 が設定されたウェブ ACL ログ記録先 AWS WAF に送信するデータに対してのみ、ウェブトラフィックデータの秘匿化とフィルタリングを設定できます。データ保護の詳細については、「」を参照してください保護 AWS WAF パック (ウェブ ACL) トラフィックのデータ保護とログ記録。
-
CloudWatch メトリクス – ウェブ ACL 内のルールのメトリクス。Amazon CloudWatch メトリクスの詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。
-
-
更新中の一時的な不一致
保護パック (ウェブ ACL) または他の AWS WAF リソースを作成または変更すると、リソースが保存されているすべての領域にその変更が反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。
次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。
保護パック (ウェブ ACL) を作成した後、リソースに関連付けると、保護パック (ウェブ ACL) が使用できないことを示す例外が表示されることがあります。
保護パック (ウェブ ACL) にルールグループを追加すると、新しいルールグループルールが、保護パック (ウェブ ACL) が別のエリアではなく、あるエリアで有効になる場合があります。
ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。
ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。
