AWS WAF ドキュメント

AWS WAF は、保護対象の AWS リソースに転送されるウェブリクエストをモニタリングおよび管理できるウェブアプリケーションファイアウォールです。AWS WAF を使用すると、Amazon CloudFront ディストリビューション、Amazon API Gateway REST API、Application Load Balancers、AWS AppSync GraphQL API などのリソースを保護できます。AWS WAF を使用して、ウェブリクエストが、リクエストの発信元の IP アドレス、特定のリクエストコンポーネントの値、リクエストの送信速度など、指定した条件と一致するかどうかを検査できます。AWS WAF では、一致したリクエストを、数をカウントしたり、ブロックまたは許可したり、クライアントユーザーやブラウザに CAPTCHA パズルなどのチャレンジを送信したりなど、さまざまな方法で管理できます。

開発者ガイド

AWS WAF の使用を開始する方法を説明します。主要な概念を説明し、その機能を使用するための手順を説明します。

API リファレンス

AWS WAF REST API で使用できるアクションとデータ型の詳細な説明と、CLI と SDK の対応するドキュメントへのリンクを提供します。

関連サービス

分散サービス妨害 (DDoS) 攻撃に対する保護機能をさらに強化するために、AWS では以下も提供されます。 AWS Shield アドバンスド。AWS Shield Advanced では、Amazon CloudFront ディストリビューション、Amazon Route 53 ホストゾーン、Elastic Load Balancing ロードバランサーへの DDoS 攻撃に対する保護を強化しています。AWS Shield Advanced の利用には追加料金が発生します。詳細については、AWS Shield のドキュメントを参照してください。

AWS Firewall Manager は、複数のアカウントおよび複数のリソース間で AWS WAF 管理およびメンテナンスタスクを簡略化します。AWS Firewall Manager を使用して、ファイアウォールルールを 1 回だけ設定できます。ルールが既存のアカウントとリソース、また追加する新しいリソースに自動的に適用されます。詳細については、AWS Firewall Manager のドキュメントを参照してください。

適切な保護サービスの選択の詳細については、どちらを使用すればよいですか? を参照してください。