新しいコンソールエクスペリエンス AWS WAF の使用を開始する - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
新しいコンソールエクスペリエンスにアクセスする保護パック (ウェブ ACL) の使用を開始する

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

新しいコンソールエクスペリエンス AWS WAF の使用を開始する

このセクションでは、簡素化された設定ワークフローと強化されたセキュリティ管理機能を提供する新しいコンソールエクスペリエンス AWS WAF を使用して を設定する方法について説明します。

新しいコンソールエクスペリエンスにアクセスする

新しい AWS WAF コンソールエクスペリエンスにアクセスするには:

新しい にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/wafv2-pro で AWS WAF コンソールを開きます。

  • ナビゲーションペインで、新しいエクスペリエンスを試す を見つけて選択します。

注記

ナビゲーションペインのリンクを使用して、コンソールエクスペリエンスをいつでも切り替えることができます。

保護パック (ウェブ ACL) の使用を開始する

このチュートリアルでは、アプリケーションを保護するために保護パック (ウェブ ACL) を作成して設定する方法を示します。保護パック (ウェブ ACL) は、特定のワークロードタイプに合わせて事前設定されたセキュリティルールを提供します。

このチュートリアルの学習内容は次のとおりです。

  • 保護パック (ウェブ ACL) を作成する

  • アプリケーション固有の保護設定を構成する

  • 保護する AWS リソースを追加する

  • ルールを選択してカスタマイズする

  • ログ記録とモニタリングプレーンを設定する

注記

AWS 通常、 は、このチュートリアルで作成したリソースに対して 1 日あたり 0.25 USD 未満を請求します。終了したら、不要な料金が発生しないようにリソースを削除することをお勧めします。

ステップ 1: をセットアップする AWS WAF

アカウントを設定してサービスを使用する の一般的なセットアップ手順をまだ実行していない場合、今すぐ実行してください。

ステップ 2: 保護パック (ウェブ ACL) を作成する

このステップでは、保護パック (ウェブ ACL) を作成し、アプリケーションタイプに合わせて基本的な設定を行います。

  1. 新しい にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/wafv2-pro で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[リソースと保護パック (ウェブ ACL)] を選択します。

  3. リソースと保護パック (ウェブ ACL) ページで、保護パック (ウェブ ACL) の追加 を選択します。

  4. 「アプリについて教えてください」の「アプリカテゴリ」で、アプリケーションに最も該当するアプリカテゴリを 1 つ以上選択します。

  5. トラフィックソース で、アプリケーションが処理するトラフィックのタイプを選択します。

    • API - API 専用アプリケーション用

    • ウェブ - ウェブ専用アプリケーション用

    • API とウェブの両方 - 両方のタイプのトラフィックを処理するアプリケーション用

ステップ 3: 保護するリソースを追加する

次に、保護パック (ウェブ ACL) で保護する AWS リソースを指定します。

  1. 保護するリソース で、リソースの追加 を選択します。

  2. この保護パック (ウェブ ACL) に関連付ける AWS リソースのカテゴリを選択します。

    • Amazon CloudFront ディストリビューション

    • リージョナルリソース

    リソースタイプの詳細については、「AWS リソースへの保護の関連付け」を参照してください。

ステップ 4: 初期保護を選択する

このステップでは、保護パック (ウェブ ACL) のルールを選択します。初めて使用する場合は、推奨 オプションを選択することをお勧めします。

AWS WAF は、アプリに関するお問い合わせセクションで選択した内容に基づいて推奨を生成します。これらのパックは、アプリケーションタイプのセキュリティのベストプラクティスを実装します。

  • 次へ を選択して、保護パック (ウェブ ACL) のセットアップを続行します。

注記

カスタムルールを作成したり、ビルドする オプションを使用したりする場合は、まず事前設定されたオプションの使用経験を積むことをお勧めします。カスタム保護パック (ウェブ ACL) とルールの作成については、「で保護パック (ウェブ ACL) を作成する AWS WAF」を参照してください。

ステップ 5: 保護パック (ウェブ ACL) 設定をカスタマイズする

次に、デフォルトのアクション、レート制限、ログ記録などの追加設定を行います。

  1. 名前と説明 に、保護パック (ウェブ ACL) の名前を入力します。必要に応じて説明に説明を入力します。

    注記

    保護パック (ウェブ ACL) の作成後は、名前を変更することはできません。

  2. 保護パック (ウェブ ACL) のカスタマイズ で、次の設定を行います。

    1. デフォルトルールアクション で、どのルールにも一致しないリクエストのデフォルトアクションを選択します。詳細については、「でカスタマイズされたウェブリクエストとレスポンス AWS WAF」を参照してください。

    2. ルール設定 で、以下の設定をカスタマイズします。

      • デフォルトのレート制限 - DDoS 攻撃から保護するための制限を設定する

      • IP アドレス - IP 許可/ブロックリストを設定する

      • 国固有のオリジン - 国ごとにアクセスを管理する

    3. ログ記録先 では、ログを保存する場所を設定します。詳細については、「AWS WAF ログ記録の送信先」を参照してください。

  3. 設定を確認し、保護パック (ウェブ ACL) の追加 を選択します。

ステップ 6: リソースをクリーンアップする

これでチュートリアルは完了です。アカウントに AWS WAF 追加料金が発生しないようにするには、作成した保護パック (ウェブ ACL) を削除するか、本番環境のニーズに合わせて変更する必要があります。

保護パック (ウェブ ACL) を削除するには

  1. ナビゲーションペインで、[リソースと保護パック (ウェブ ACL)] を選択します。

  2. 作成した保護パック (ウェブ ACL) を選択します。

  3. ごみ箱アイコンを選択し、「削除」と入力して削除を確認します。

注記

この保護パック (ウェブ ACL) を本番環境で使用する場合は、削除する代わりに、アプリケーションのセキュリティ要件に合わせて保護設定を確認して調整する必要があります。