翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Verified Access を と統合する AWS WAF
Verified Access によって適用される認証ルールと認可ルールに加えて、境界保護を適用することもできます。これにより、アプリケーションを他の脅威から保護することができます。これを実現するには、Verified Access デプロイ AWS WAF に統合します。 AWS WAF は、保護されたウェブアプリケーションリソースに転送される HTTP リクエストをモニタリングできるウェブアプリケーションファイアウォールです。詳細については、[AWS WAF デベロッパーガイド](https://docs.aws.amazon.com/waf/latest/developerguide/)を参照してください。
Verified Access AWS WAF と統合するには、 AWS WAF ウェブアクセスコントロールリスト (ACL) を Verified Access インスタンスに関連付けます。ウェブ ACL は、保護された AWS WAF リソースが応答するすべての HTTP ウェブリクエストをきめ細かく制御できるリソースです。 AWS WAF 関連付けまたは関連付け解除リクエストの処理中に、インスタンスにアタッチされた Verified Access エンドポイントのステータスが として表示されます`updating`。リクエストが完了すると、ステータスは `active` に戻ります。ステータスは、 または でエンドポイントを記述 AWS マネジメントコンソール することで表示できます AWS CLI。
ユーザー ID 信頼プロバイダーは、 がトラフィックをいつ AWS WAF 検査するかを決定します。IAM Identity Center を使用する場合、 はユーザー認証の前にトラフィック AWS WAF を検査します。OpenID Connect (OIDC) を使用する場合、 AWS WAF はユーザー認証後にトラフィックを検査します。
**Topics**
+ [必要な IAM 許可](#waf-permissions)
+ [AWS WAF ウェブ ACL の関連付け](#associate-web-acl)
+ [関連付けのステータスの確認](#waf-integration-status)
+ [AWS WAF ウェブ ACL の関連付けを解除する](#disassociate-web-acl)
## 必要な IAM 許可
Verified Access AWS WAF との統合には、API オペレーションに直接対応しないアクセス許可のみのアクションが含まれます。このようなアクションは、 AWS Identity and Access Management の「*サービス認可リファレンス*」で `[permission only]` として示されています。「*サービス認可リファレンス*」の「[Amazon EC2 のアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html)」を参照してください。
ウェブ ACL を使用するには、 AWS Identity and Access Management プリンシパルに次のアクセス許可が必要です。
+ `ec2:AssociateVerifiedAccessInstanceWebAcl`
+ `ec2:DisassociateVerifiedAccessInstanceWebAcl`
+ `ec2:DescribeVerifiedAccessInstanceWebAclAssociations`
+ `ec2:GetVerifiedAccessInstanceWebAcl`
## AWS WAF ウェブ ACL の関連付け
次の手順は、Verified Access コンソールを使用して AWS WAF ウェブアクセスコントロールリスト (ACL) を Verified Access インスタンスに関連付ける方法を示しています。
**前提条件**
開始する前に、 AWS WAF ウェブ ACL を作成します。詳細については、「*AWS WAF デベロッパーガイド*」の「[ウェブ ACL の作成](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html)」を参照してください。
**AWS WAF ウェブ ACL を Verified Access インスタンスに関連付けるには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。
1. Verified Access インスタンスを選択します。
1. [**統合**] タブを選択します。
1. [**アクション**]、[**ウェブ ACL の関連付け**] の順に選択します。
1. [**ウェブ ACL**] では、既存のウェブ ACL を選択し、[**ウェブ ACL を関連付ける**] を選択します。
または、 AWS WAF コンソールを使用することもできます。 AWS WAF コンソールまたは API を使用する場合は、Verified Access インスタンスの Amazon リソースネーム (ARN) が必要です。AVA ARN は `arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}` という形式になります。詳細については、「 *AWS WAF デベロッパーガイド*[」の「ウェブ ACL を AWS リソースに関連付ける](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating.html)」を参照してください。
## 関連付けのステータスの確認
Verified Access コンソールを使用して、 AWS WAF ウェブアクセスコントロールリスト (ACL) が Verified Access インスタンスに関連付けられているかどうかを確認できます。
**Verified Access インスタンスと AWS WAF の統合のステータスを表示するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。
1. Verified Access インスタンスを選択します。
1. [**統合**] タブを選択します。
1. **WAF 統合ステータス**にリストされている詳細を確認します。**ステータスは、関連付けされた**状態の場合、ウェブ ACL 識別子と共に、 [**関連付け済み**]または [**関連付けなし**] として表示されます。
## AWS WAF ウェブ ACL の関連付けを解除する
次の手順は、Verified Access コンソールを使用して Verified Access インスタンスから AWS WAF ウェブアクセスコントロールリスト (ACL) の関連付けを解除する方法を示しています。
**Verified Access インスタンスから AWS WAF ウェブ ACL の関連付けを解除するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**Verified Access インスタンス**] を選択します。
1. Verified Access インスタンスを選択します。
1. [**統合**] タブを選択します。
1. [**アクション**] を選択し、[**ウェブ ACL の関連付け解除**] を選択します。
1. [**ウェブ ACL の関連付け解除**] を選択して確定します。
または、 AWS WAF コンソールを使用することもできます。詳細については、「 *AWS WAF デベロッパーガイド*[」の「 AWS リソースからウェブ ACL の関連付けを解除する](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-dissociating-aws-resource.html)」を参照してください。