レート制限の設定

レート制限は、セキュリティ保護を設定する際に受け取る可能性のある推奨事項の 1 つです。

CloudFront では、常にモニタリングモードでレート制限が有効になります。モニタリングモードを有効にすると、CloudFront は、[レート制限] フィールドで設定したレートを超過したかどうか、その頻度、および超過量を示すメトリクスをキャプチャします。

ディストリビューションを保存すると、CloudFront は [レート制限] フィールドの数に基づいてデータの収集を開始します。

レート制限の設定は、任意の CloudFront ディストリビューションで [セキュリティ] タブの [セキュリティ – ウェブアプリケーションファイアウォール (WAF)] セクションで有効化または管理できます。

注記

[レート制限] オプションは、ディストリビューションで S3 以外のカスタムオリジンを指定した場合にのみ CloudFront コンソールに表示されます。それ以外の場合は、ディストリビューションで有効になっている [コア保護] のみが表示されます。オリジンタイプの詳細については、「CloudFront ディストリビューションでさまざまなオリジンを使用する」を参照してください。

レート制限をセットアップするには

1. CloudFront コンソール (https://console.aws.amazon.com/cloudfront/v4/home) を開きます。

2. ナビゲーションペインで、[ディストリビューション] を選択し、変更するディストリビューションを選択します。

3. [セキュリティ] タブを選択してください。

4. [セキュリティ – ウェブアプリケーションファイアウォール (WAF)] セクションで、[編集] を選択します。

5. [追加の保護] で、[レート制限] を選択します。必要に応じてレート制限を変更できます。レートをファインチューニングしたら、[変更を保存] を選択します。

6. [セキュリティ – ウェブアプリケーションファイアウォール (WAF)] セクションで、[レート制限] の横にある [モニタリングモード] を選択し、[ブロックを有効にする] を選択してモニタリングモードを非アクティブ化します。CloudFront は、指定したレート制限を超えるリクエストのブロックを開始します。

AWS WAF の有効化とレート制限の詳細については、ブログ記事「Introducing CloudFront Security Dashboard, a Unified CDN and Security Experience」を参照してください。