AWS WAF 保護の使用 - Amazon CloudFront

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF 保護の使用

AWS WAF を使用してディス CloudFront トリビューションとオリジンサーバーを保護できます。 AWS WAFは、ウェブアプリケーションと APIsすることで、ウェブアプリケーションと API を保護するのに役立つウェブアプリケーションファイアウォールです。

AWS WAF 保護を有効にするには、次のことができます。

  • CloudFront コンソールでワンクリック保護を使用します。ワンクリック保護は、 AWS WAFウェブアクセスコントロールリスト (ウェブ ACL) を作成し、一般的なウェブ脅威からサーバーを保護するルールを設定し、ウェブ ACL を CloudFront ディストリビューションにアタッチします。このセクションのトピックでは、ワンクリック保護の使用を前提としています。

  • AWS WAF コンソールまたは AWS WAF API を使用して作成した事前設定済みのウェブ ACL (アクセス制御リスト) を使用します。詳細については、「 AWS WAFデベロッパーガイド」のACLs)」およびAWS WAF「 API リファレンス」の「AssociateWebACL」を参照してください。

以下の場合に AWS WAF を有効にすることができます。

  • ディストリビューションを作成する

  • [セキュリティ] ダッシュボードを使用して、既存のディストリビューションのセキュリティ設定を編集します。

ワンクリック保護を使用すると、 は がAWS推奨する一連の保護 CloudFront を適用します。

  • Amazon の内部脅威インテリジェンスに基づく潜在的な脅威から IP アドレスをブロックします。

  • OWASP Top 10 で説明されているように、ウェブアプリケーションに見られる最も一般的な脆弱性から保護します。

  • 悪意のある攻撃者がアプリケーションの脆弱性を発見するのを防ぎます。

重要

セキュリティダッシュボードで CloudFrontセキュリティメトリクスを表示するAWS WAF場合は、 を有効にする必要があります。AWS WAFを有効にしないと、セキュリティダッシュボードを使用して地理的 CloudFront 制限を有効化AWS WAFまたは設定できます。ダッシュボードの詳細については、このセクションの後半にある「 CloudFront セキュリティダッシュボードの使用」を参照してください。