AWS WAF クラシックのセットアップ

注記

これは AWS WAF Classic ドキュメントです。2019 年 11 AWS WAF 月以前にルールや Web ACL AWS WAF などのリソースを作成していて、まだ最新バージョンに移行していない場合にのみ、このバージョンを使用してください。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。

の最新バージョンについては AWS WAF、を参照してください。 AWS WAF

このトピックでは、ユーザーアカウントの作成など、 AWS WAF Classic を使用する準備を整えるための準備手順について説明します。これらに対しては請求されません。課金されるのは、 AWS 使用したサービスの分のみです。

注記

を初めて使用する場合は AWS WAF、 AWS WAF Classic の以下の設定手順を実行しないでください。代わりに、の最新バージョンの AWS WAF、にあるの手順に従ってくださいセットアップ。

これらの手順を完了したら、「」AWS WAF クラシック入門 を参照して AWS WAF Classic を使い始めましょう。

注記

AWS Shield Standard は AWS WAF Classic に付属しており、追加の設定は不要です。詳細については、「AWS Shield アンドシールドアドバンスドの仕組み」を参照してください。

AWS WAF Classic を使用する前、 AWS Shield Advanced または初めて使用する場合は、このセクションの手順を完了してください。

にサインアップしてください AWS アカウント

をお持ちでない場合は AWS アカウント、次の手順を実行して作成してください。

にサインアップするには AWS アカウント

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手続きの一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

   にサインアップすると AWS アカウント、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウント内のすべての AWS のサービス とリソースにアクセスできます。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。

AWS サインアッププロセスが完了すると、確認メールが送信されます。https://aws.amazon.com/ の [マイアカウント] を選んで、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理できます。

管理ユーザーの作成

にサインアップしたら AWS アカウント、日常のタスクに root ユーザーを使用しないように AWS IAM Identity Center、管理ユーザーを保護し、有効にしてから作成してください AWS アカウントのルートユーザー。

セキュリティを確保してください。 AWS アカウントのルートユーザー

1. [Root user] を選択し、 AWS アカウント メールアドレスを入力して、AWS Management Consoleアカウント所有者としてにログインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「Signing in as the root user」を参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、IAM ユーザーガイドの「AWS アカウント root ユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。

管理ユーザーを作成する

1. IAM アイデンティティセンターを有効にします。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

2. IAM アイデンティティセンターで、管理ユーザーに管理アクセス権を付与します。

   IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、『ユーザーガイド』の「 IAM アイデンティティセンターディレクトリデフォルトでのユーザーアクセスの設定」を参照してください。AWS IAM Identity Center

管理ユーザーとしてサインインする

• IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「 AWS アクセスポータルへのサインイン」を参照してください。

ツールをダウンロード

AWS Management Console には AWS WAF Classic 用のコンソールが含まれていますが、 AWS WAF Classic にプログラムでアクセスしたい場合は、以下を参照してください。

• 未加工の HTTP リクエストをアセンブルするなどの低レベルの詳細を処理せずに AWS WAF Classic API を呼び出したい場合は、SDK を使用できます。 AWS AWS SDK には、Classic やその他のサービスの機能をカプセル化する関数とデータ型が用意されています。 AWS WAF AWS AWS SDK をダウンロードするには、該当するページを参照してください。このページには、前提条件とインストール手順も記載されています。

  • Java

  • JavaScript

  • .NET

  • Node.js

  • PHP

  • Python

  • Ruby

  AWS SDK の全リストについては、「Amazon Web Services 用ツール」を参照してください。

• SDK AWS が提供されていないプログラミング言語を使用している場合は、AWS WAF API リファレンスに AWS WAF Classic がサポートするオペレーションが記載されています。

• AWS Command Line Interface (AWS CLI) は AWS WAF Classic をサポートしています。 AWS CLI を使用すると、 AWS コマンドラインから複数のサービスを制御し、スクリプトを使用してそれらを自動化できます。詳細については、「AWS Command Line Interface」を参照してください。

• AWS Tools for Windows PowerShell AWS WAF Classic をサポートします。詳細については、「AWS Tools for PowerShell Cmdlet Reference」(Cmdlet リファレンス) を参照してください。