AWS WAF との統合 - AWS Verified Access
AWS WAF の統合に必要な IAM アクセス許可AWS WAF ウェブ ACL を関連付けるAWS WAF インテグレーションのステータスの確認AWS WAFウェブ ACL の関連付けを解除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF との統合

Verified Access によって適用される認証ルールと承認ルールに加えて、ペリメータ保護を適用する場合もあります。これにより、アプリケーションを他の脅威から保護することができます。AWS WAF を Verified Access デプロイに統合することでこれを実現できます。AWS WAF は、保護されたウェブアプリケーションリソースに転送される HTTP(S) リクエストをモニタリングできるウェブアプリケーションファイアウォールです。AWS WAF の詳細については、「AWS WAF デベロッパーガイド」の「AWS WAF」を参照してください。

AWS WAF ウェブアクセスコントロールリスト(ACL)を Verified Access インスタンスに関連付けることで、AWS WAF と Verified Access を統合することができます。ウェブ ACL は、保護されたリソースが応答するすべての HTTP(S) ウェブリクエストをきめ細かく制御できるようにする AWS WAF のリソースです。AWS WAF 関連付けまたは関連付け解除のリクエストが処理されている間、インスタンスに接続されている Verified Access エンドポイントのステータスは updating として表示されます。リクエストが完了すると、ステータスは active に戻ります。ステータスは、AWS Management Console または、AWS CLI でエンドポイントを説明することで確認できます。

注記

AWS WAF コンソールまたは API を使用してこの統合を行うこともできます。Verified Access インスタンスの Amazon リソースネーム (ARN) が必要になります。この ARN は、次の形式を使用して作成できます:arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}

AWS WAF の統合に必要な IAM アクセス許可

AWS WAF と Verified Access の統合には、API 操作に直接対応しないアクセス許可限定のアクションが含まれています。これらのアクションについては、「[permission only] によるAWS Identity and Access Management サービス認証リファレンス」に記載されています。詳細については、「サービス認証リファレンス」の「Amazon EC2 のアクション、リソース、および条件キー」を参照してください。

ウェブ ACL を使用するには、AWS Identity and Access Management プリンシパルに以下のアクセス許可が必要です。

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

AWS WAF ウェブ ACL を関連付ける

次の手順は、AWS Management Console を使用して AWS WAF ウェブアクセスコントロールリスト (ACL) を Verified Access インスタンスに関連付ける方法を示しています。

ヒント

以下の手順を完了するには、既存の AWS WAF ウェブ ACL が必要です。ウェブ ACL の詳細については、「AWS WAF デベロッパーガイド」の「ウェブ ACL の管理と使用 」を参照してください。

AWS WAF ウェブ ACL を Verified Access インスタンスに関連付けるためには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Verified Access インスタンス] を選択します。

  3. Verified Access インスタンスを選択します。

  4. [統合] タブを選択します。

  5. [アクション]、[ウェブ ACL の関連付け] の順に選択します。

  6. [ウェブ ACL] では、既存のウェブ ACL を選択し、[ウェブ ACL を関連付ける] を選択します。

AWS Management Console を使用して AWS WAF がこのタスクを実行することもできます。詳細については、「AWS WAF デベロッパーガイド」の「ウェブ ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。

AWS WAF インテグレーションのステータスの確認

AWS WAF ウェブアクセスコントロールリスト(ACL)が Verified Access インスタンスに関連付けられているかどうかは、AWS Management Console を使用して確認できます。

Verified Access インスタンスと AWS WAF との統合ステータスを表示するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Verified Access インスタンス] を選択します。

  3. Verified Access インスタンスを選択します。

  4. [統合] タブを選択します。

  5. WAF 統合ステータスにリストされている詳細を確認します。ステータスは、関連付けされた状態の場合、ウェブ ACL 識別子と共に、 [関連付け済み]または [関連付けなし] として表示されます。

AWS WAFウェブ ACL の関連付けを解除する

次の手順は、AWS WAFを使用してAWS Management Consoleウェブアクセスコントロールリスト (ACL) と Verified Access インスタンスの関連付けを解除する方法を示しています。

AWS WAFウェブ ACL と Verified Access インスタンスの関連付けを解除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Verified Access インスタンス] を選択します。

  3. Verified Access インスタンスを選択します。

  4. [統合] タブを選択します。

  5. [アクション] を選択し、[ウェブ ACL の関連付け解除] を選択します。

  6. [ウェブ ACL の関連付け解除] を選択して確定します。

AWS Management Console を使用して AWS WAF がこのタスクを実行することもできます。詳細については、「AWS WAF デベロッパーガイド」の「ウェブ ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。