ハイレベルステップのテストとチューニング - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

ハイレベルステップのテストとチューニング

このセクションでは、ウェブ ACL が使用するルールまたはルールグループなど、ウェブ ACL に対する変更をテストするための手順のチェックリストを示します。

注記

このセクションのガイダンスに従うには、保護パック (ウェブ ACL)、ルール、ルールグループなどの AWS WAF 保護の作成および管理方法を理解する必要があります。この情報は、このガイドの前のセクションで説明しています。

保護パック (ウェブ ACL) をテストおよび調整するには

これらのステップを最初にテスト環境で実行し、次に本番環境で実行します。

  1. テストの準備

    監視環境を準備し、テスト用のカウントモードへの新しい AWS WAF 保護、および必要なリソースの関連付けを作成します。

    AWS WAF 保護のテストの準備」を参照してください。

  2. テスト環境および本番環境での監視とチューニング

    最初にテスト環境またはステージング環境で AWS WAF 保護を監視およびチューニングし、次に本番環境で、必要に応じてトラフィックを処理できることを確認するまで保護を監視します。

    AWS WAF 保護のモニタリングとチューニング」を参照してください。

  3. 本番環境で保護を有効にする

    テスト保護に納得できたら、それらを本番モードに切り替え、不要なテストアーティファクトをクリーンアップして、監視を続行します。

    本番環境で保護の有効化」を参照してください。

変更の実装が完了したら、本番環境でウェブトラフィックと保護を監視し、必要に応じて動作していることを確認します。Web トラフィックパターンは時間の経過とともに変化することがあるため、時々保護を調整する必要がある場合があります。