AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
ウェブ ACL のメトリクスの表示
このセクションでは、保護パック (ウェブ ACL) のメトリクスを表示する方法について説明します。
保護パック (ウェブ ACL) を 1 つ以上の AWS リソースに関連付けた後、関連付けの結果のメトリクスを Amazon CloudWatch グラフで表示できます。
AWS WAF メトリクスの詳細については、「AWS WAF のメトリクスとディメンション」を参照してください。Amazon CloudWatch メトリクスの詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。
保護パック (ウェブ ACL) の各ルールに対して、また、関連付けられたリソースが保護パック (ウェブ ACL) 用の AWS WAF に転送するすべてのリクエストに対して、CloudWatch では次を行うことができます。
-
1 時間前または 3 時間前のデータを表示する
-
データポイント間の間隔を変更する
-
CloudWatch がデータに対して実行する計算 (最大、最小、平均、合計など) を変更する
注記
CloudFront を使用した AWS WAF はグローバルサービスであり、メトリクスを使用できるのは、AWS マネジメントコンソール で [US East (N. Virginia)] (米国東部 (バージニア北部)) リージョンを選択した場合のみです。別のリージョンを選択した場合、AWS WAF メトリクスは CloudWatch コンソールに表示されません。
保護パック (ウェブ ACL) でルールのデータを表示するには
AWS マネジメントコンソール にサインインして、CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
必要に応じて、AWS リソースの配置先のリージョンに切り替えます。CloudFront の場合、米国東部 (バージニア北部) リージョンを選択する必要があります。
-
ナビゲーションペインの [Metrics] (メトリクス) で、[All metrics] (すべてのメトリクス) を選択し、[Browse] (参照) タブで
AWS::WAFV2メトリクスを検索します。 -
データを表示する保護パック (ウェブ ACL) のチェックボックスをオンにします。
-
該当する設定を変更します。
- [Statistic] (統計)
-
CloudWatch がデータに対して実行する計算内容を選択します。
- [Time range] (時間範囲)
-
前の 1 時間のデータを表示するか、前の 3 時間のデータを表示するかを選択します。
- [Period] (期間)
-
グラフでのデータポイント間の間隔を変更します。
- [Rules] (ルール)
-
データを表示するルールを選択します。
注記
ルールの名前を変更し、ルールのメトリック名に変更を反映させたい場合は、メトリック名も更新する必要があります。ルール名を変更しても、AWS WAF では、ルールのメトリック名は自動的に更新されません。ルールの JSON エディターを使用して、コンソールでルールを編集するときに、メトリック名を変更できます。API や、保護パック (ウェブ ACL) またはルールグループの定義に使用する JSON リストを使用して、両方の名前を変更することもできます。
次の点に注意してください。
-
保護パック (ウェブ ACL) を AWS リソースに関連付けたのが最近である場合は、グラフにデータが表示され、使用可能なメトリクスのリストに保護パック (ウェブ ACL) のメトリクスが表示されるまでに数分かかることがあります。
-
複数のリソースを保護パック (ウェブ ACL) に関連付けると、CloudWatch データにはそれらすべてのリクエストが含まれます。
-
データポイントの上にマウスカーソルを置くと、詳細情報が表示されます。
-
グラフは自動的には更新されません。表示を更新するには、更新 (
) アイコンを選択します。
CloudWatch のメトリクスの詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。
