翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブアプリケーションファイアウォールを追加する
AWS WAF は、ウェブアプリケーションと APIsから保護するのに役立つウェブアプリケーションファイアウォールです。定義したカスタマイズ可能なウェブセキュリティルールと条件に基づいて、ウェブリクエストを許可、ブロック、またはカウントする (ウェブアクセスコントロールリストまたはウェブ ACL と呼ばれる) 一連のルールを設定できます。詳細については、「 AWS WAF を使用して APIs」を参照してください。
追加するには AWS WAF
-
https://console.aws.amazon.com/apigateway
で API Gateway コンソールを開きます。 -
API ナビゲーションペインでカスタム ID プロバイダーテンプレートを選択します。
-
[Stages] (ステージ) を選択します。
-
[Stages] (ステージ) ペインで、ステージの名前を選択します。
-
[Stage Editor] (ステージエディタ) ペインで [Settings] (設定) タブを選択します。
-
以下のいずれかの操作をします。
-
[Web Application Firewall (WAF)] (Web アプリケーションファイアウォール (WAF)) の下にある [Web ACL] (ウェブ ACL) で、このステージに関連付けるウェブ ACL を選択します。
-
必要なウェブ ACL が存在しない場合、次の手順に従ってウェブ ACL を作成する必要があります。
-
[Create Web ACL] (ウェブ ACL を作成) を選択します。
-
AWS WAF サービスのホームページで、ウェブ ACL の作成 を選択します。
-
[Web ACL details] (ウェブ ACL の詳細) の [Name] (名前) にウェブ ACL の名前を入力します。
-
[Rules] (ルール) で [Add rules] (ルールの追加) を選択してから [Add my own rules and rule groups] (独自のルールとルールグループの追加) を選択します。
-
[Rule set] (ルールタイプ) で特定の IP アドレスのリストを識別する IP セットを選択します。
-
[Rule] (ルール) にルールの名前を入力します。
-
[IP set] (IP セット) で既存の IP セットを選択します。IP セットを作成するには、「IP セットの作成」を参照してください。
-
[IP address to use as the originating address] (発信アドレスとして使用する IP アドレス) で [IP address in header] (ヘッダー内の IP アドレス) を選択します。
-
[Header field name] (ヘッダーフィールド名) に
SourceIP
入力します。 -
[Position inside header] (ヘッダー内の位置) で [First IP address] (最初の IP アドレス) を選択します。
-
[Fallback for missing IP address] (IP アドレスが見つからない場合のフォールバック) で、ヘッダー内の無効な (または欠落している) IP アドレスの処理方法に応じて [Match] (一致) または [No Match] (一致なし) を選択します。
-
[Action] (アクション) で IP セットのアクションを選択します。
-
[Default web ACL action for requests that don't match any rules] (どのルールにも一致しないリクエストに対するデフォルトのウェブ ACL アクション) で [Allow] (許可) または [Block] (ブロック) を選択してから [Next] (次へ) を選択します。
-
ステップ 4 と 5 では [Next] (次へ) を選択します。
-
[Review and create] (確認と作成) で選択内容を見直してから[Create web ACL] (ウェブ ACL を作成) を選択します。
-
-
-
[Save Changes] (変更を保存) を選択します。
-
[Resources] (リソース) を選択します。
-
[Actions] (アクション) で [Deploy API] (API のデプロイ) を選択します。
AWS ウェブアプリケーションファイアウォール AWS Transfer Family によるセキュリティの詳細については、 AWS ストレージブログAWS Transfer Family の AWS 「アプリケーションファイアウォールと Amazon API Gateway