AWS::WAFv2::WebACLAssociation - AWS CloudFormation

AWS::WAFv2::WebACLAssociation

注記

これは AWS WAF の最新バージョンで、2019 年 11 月に AWS WAFV2 という名前でリリースされています。以前のリリースから AWS WAF リソースを移行する方法などの詳細については、AWS WAF 開発者ガイドを参照してください。

リソースを保護するために、Web ACL 関連付けを使用して、Web ACL とリージョンのアプリケーションリソース間の関連付けを定義します。リージョンアプリケーションは、Application Load Balancer (ALB)、Amazon API Gateway REST API、または AWS AppSync GraphQL API です。

AWS CloudFront の場合は、このリソースを使用しないでください。代わりに、CloudFront ディストリビューション設定を使用します。ウェブ ACL をディストリビューションに関連付けるには、AWS::WAFv2::WebACL の Amazon リソースネーム (ARN) を CloudFront ディストリビューション設定に指定します。ウェブ ACL の関連付けを解除するには、空の ARN を指定します。詳細については、「AWS::CloudFront::Distribution」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::WAFv2::WebACLAssociation", "Properties" : { "ResourceArn" : String, "WebACLArn" : String } }

YAML

Type: AWS::WAFv2::WebACLAssociation Properties: ResourceArn: String WebACLArn: String

プロパティ

ResourceArn

ウェブ ACL と関連付けるリソースの Amazon リソースネーム (ARN)。

ARN は次のいずれかの形式である必要があります。

  • Application Load Balancer の場合: arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id

  • Amazon API Gateway REST API の場合: arn:aws:apigateway:region::/restapis/api-id/stages/stage-name

  • AppSync GraphQL APIの場合: arn:aws:appsync:region:account-id:apis/ GraphQLApiId

必須: はい

タイプ: 文字列

最小: 20

最大: 2048

パターン: .*\S.*

Update requires: Replacement

WebACLArn

リソースに関連付けるウェブ ACL の Amazon リソースネーム (ARN)。

必須: はい

タイプ: 文字列

最小: 20

最大: 2048

パターン: .*\S.*

Update requires: Replacement

戻り値

参照番号

リソース名、物理 ID、およびスコープを含むリソースの Ref で、形式は name|id|scope です。

例: my-webacl-name|1234a1a-a1b1-12a1-abcd-a123b123456|REGIONAL

ウェブ ACL 関連付けを作成する

次に、ウェブ ACL 関連付け指定例を示します。

YAML

Resources: SampleWebACLAssociation: Type: 'AWS::WAFv2::WebACLAssociation' Properties: WebACLArn: ExampleARNForWebACL ResourceArn: ExampleARNForRegionalResource

JSON

"Resources": { "SampleWebACLAssociation": { "Type": "AWS::WAFv2::WebACLAssociation", "Properties": { "WebACLArn": "WebACLArn", "ResourceArn": "APIGatewayOrALBArn" } } }