翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF クラシックのセットアップ
注記
これは AWS WAF Classic ドキュメントです。2019 年 11 AWS WAF 月以前にルールや Web ACL AWS WAF などのリソースを作成していて、まだ最新バージョンに移行していない場合にのみ、このバージョンを使用してください。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。
の最新バージョンについては AWS WAF、を参照してください。 AWS WAF
このトピックでは、ユーザーアカウントの作成など、 AWS WAF Classic を使用する準備を整えるための準備手順について説明します。これらに対しては請求されません。課金されるのは、 AWS 使用したサービスの分のみです。
注記
を初めて使用する場合は AWS WAF、 AWS WAF Classic の以下の設定手順を実行しないでください。代わりに、の最新バージョンの AWS WAF、にあるの手順に従ってくださいセットアップ。
これらの手順を完了したら、「」AWS WAF クラシック入門 を参照して AWS WAF Classic を使い始めましょう。
注記
AWS Shield Standard は AWS WAF Classic に付属しており、追加の設定は不要です。詳細については、「AWS Shield アンドシールドアドバンスドの仕組み」を参照してください。
AWS WAF Classic を使用する前、 AWS Shield Advanced または初めて使用する場合は、このセクションの手順を完了してください。
にサインアップしてください AWS アカウント
をお持ちでない場合は AWS アカウント、次の手順を実行して作成してください。
にサインアップするには AWS アカウント
オンラインの手順に従います。
サインアップ手続きの一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。
にサインアップすると AWS アカウント、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウント内のすべての AWS のサービス とリソースにアクセスできます。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。
AWS サインアッププロセスが完了すると、確認メールが送信されます。https://aws.amazon.com/
管理ユーザーの作成
にサインアップしたら AWS アカウント、日常のタスクに root ユーザーを使用しないように AWS IAM Identity Center、管理ユーザーを保護し、有効にしてから作成してください AWS アカウントのルートユーザー。
セキュリティを確保してください。 AWS アカウントのルートユーザー
-
[Root user] を選択し、 AWS アカウント メールアドレスを入力して、AWS Management Console
アカウント所有者としてにログインします。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「Signing in as the root user」を参照してください。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、IAM ユーザーガイドの「AWS アカウント root ユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。
管理ユーザーを作成する
-
IAM アイデンティティセンターを有効にします。
手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。
-
IAM アイデンティティセンターで、管理ユーザーに管理アクセス権を付与します。
IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、『ユーザーガイド』の「 IAM アイデンティティセンターディレクトリデフォルトでのユーザーアクセスの設定」を参照してください。AWS IAM Identity Center
管理ユーザーとしてサインインする
-
IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「 AWS アクセスポータルへのサインイン」を参照してください。
ツールをダウンロード
AWS Management Console には AWS WAF Classic 用のコンソールが含まれていますが、 AWS WAF Classic にプログラムでアクセスしたい場合は、以下を参照してください。
-
未加工の HTTP リクエストをアセンブルするなどの低レベルの詳細を処理せずに AWS WAF Classic API を呼び出したい場合は、SDK を使用できます。 AWS AWS SDK には、Classic やその他のサービスの機能をカプセル化する関数とデータ型が用意されています。 AWS WAF AWS AWS SDK をダウンロードするには、該当するページを参照してください。このページには、前提条件とインストール手順も記載されています。
AWS SDK の全リストについては、「Amazon Web Services 用ツール
」を参照してください。 -
SDK AWS が提供されていないプログラミング言語を使用している場合は、AWS WAF API リファレンスに AWS WAF Classic がサポートするオペレーションが記載されています。
-
AWS Command Line Interface (AWS CLI) は AWS WAF Classic をサポートしています。 AWS CLI を使用すると、 AWS コマンドラインから複数のサービスを制御し、スクリプトを使用してそれらを自動化できます。詳細については、「AWS Command Line Interface
」を参照してください。 -
AWS Tools for Windows PowerShell AWS WAF Classic をサポートします。詳細については、「AWS Tools for PowerShell Cmdlet Reference
」(Cmdlet リファレンス) を参照してください。