Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

ウェブ ACL の作成

PDF
RSS
フォーカスモード
ウェブ ACL の作成 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

警告

AWS WAF クラシックサポートは 2025 年 9 月 30 日に終了します。

注記

これは AWS WAF Classic ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、まだ最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、AWS WAF Classic リソースを に移行する AWS WAF を参照してください。

の最新バージョンについては、 AWS WAF「」を参照してくださいAWS WAF

ウェブ ACL を作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/ で AWS WAF コンソールを開きます。

    ナビゲーションペインに AWS WAF 「クラシックに切り替える」と表示された場合は、それを選択します。

  2. AWS WAF Classic を初めて使用する場合は、 AWS WAF 「クラシックに移動」を選択し、「ウェブ ACL を設定する」を選択します。Classic AWS WAF を以前に使用したことがある場合は、ナビゲーションペインでウェブ ACLs を選択し、ウェブ ACL の作成を選択します。

  3. [Web ACL name] (ウェブ ACL の名前) に名前を入力します。

    注記

    ウェブ ACL の作成後は、名前を変更することはできません。

  4. [CloudWatch metric name] (CloudWatch メトリクス名) で、必要に応じてデフォルト名を変更します。名前には英数字 (A~Z、a~z、0~9) のみを使用することができ、最大 128 文字、最小 1 文字です。「All」や「Default_Action」など、 AWS WAF Classic 用に予約された空白やメトリクス名を含めることはできません。

    注記

    ウェブ ACL の作成後は、名前を変更することはできません。

  5. [Region] (リージョン) で、リージョンを選択します。

  6. [AWS resource ( リソース)] で、ウェブ ACL に関連付けるリソースを選択し、[Next (次へ)] を選択します。

  7. AWS WAF Classic がウェブリクエストを検査するために使用する条件をすでに作成している場合は、次へ を選択し、次のステップに進みます。

    条件をまだ作成していない場合は、ここで作成します。詳細については、次のトピックを参照してください。

  8. このウェブ ACL に追加するルールまたはルールグループを既に作成している場合 (または AWS Marketplace ルールグループをサブスクライブしている場合)、ウェブ ACL にルールを追加します。

    1. [Rules] (ルール) リストで、ルールを選択します。

    2. [Add rule to web ACL] (ウェブ ACL にルールを追加) を選択します。

    3. このウェブ ACL に関連付けるすべてのルールを追加するまでステップ a とステップ b を繰り返します。

    4. ステップ 10 に進んでください。

  9. ルールをまだ作成していない場合は、ここでルールを追加できます。

    1. [Create rule] (ルールの作成) を選択します。

    2. 次の値を入力します。

      [Name] (名前)

      名前を入力します。

      [CloudWatch metric name] (CloudWatch メトリクス名)

      AWS WAF Classic が作成し、ルールに関連付ける CloudWatch メトリクスの名前を入力します。名前には英数字 (A~Z、a~z、0~9) のみを使用することができ、最大 128 文字、最小 1 文字です。空白や、「All」および「Default_Action」など AWS WAF Classic 用に予約されたメトリクス名は使用できません。

      注記

      ルールの作成後はメトリクス名を変更できません。

    3. ルールに条件を追加するには、次の値を指定します。

      [When a request does/does not] (リクエストが次の条件内/条件外)

      AWS WAF Classic で、IP アドレス 192.0.2.0/24 の範囲から送信されるウェブリクエストなど、条件内のフィルターに基づいてリクエストを許可またはブロックする場合は、 を選択します。

      AWS WAF Classic で条件内のフィルターの逆数に基づいてリクエストを許可またはブロックする場合は、「許可しない」を選択します。例えば、IP 一致条件に IP アドレス範囲 192.0.2.0/24 が含まれていて、それらの IP アドレスからではないリクエストを AWS WAF Classic で許可またはブロックする場合は、「許可しない」を選択します。

      [match/originate from] (一致/次から生じている)

      ルールに追加する条件のタイプを選択します。

      • クロスサイトスクリプティング一致条件 - [match at least one of the filters in the cross-site scripting match condition] (クロスサイトスクリプティング一致条件の少なくとも 1 つのフィルターに一致する) を選択します。

      • IP 一致条件 - [originate from an IP address in] (IP アドレスより送信) を選択します

      • Geo 一致条件 - [originate from a geographic location in] (地理的場所より送信) を選択します

      • サイズ制約条件 - [match at least one of the filters in the size constraint condition] (サイズ制約条件の少なくとも 1 つのフィルターに一致する) を選択します

      • SQL インジェクション一致条件 - [match at least one of the filters in the SQL injection match condition] (SQL インジェクション一致条件の少なくとも 1 つのフィルターに一致する) を選択します

      • 文字列一致条件 - [match at least one of the filters in the string match condition] (文字列一致条件の少なくとも 1 つのフィルターに一致する) を選択します

      • 正規表現一致条件 - [match at least one of the filters in the regex match condition] (正規表現一致条件の少なくとも 1 つのフィルターに一致する) を選択します

      [condition name] (条件名)

      ルールに追加する条件を選択します。リストには、前のリストで選択したタイプの条件のみが表示されます。

    4. ルールに別の条件を追加するには、[Add another condition] (別の条件を追加) を選択し、ステップ b とステップ c を繰り返します。次の点に注意してください:

      • 複数の条件を追加する場合、 AWS WAF Classic がそのルールに基づいてリクエストを許可またはブロックするには、ウェブリクエストがすべての条件の少なくとも 1 つのフィルターに一致する必要があります。

      • 同じルールに 2 つの IP 一致条件を追加すると、 AWS WAF Classic は両方の IP 一致条件に表示される IP アドレスからのリクエストのみを許可または拒否します。

    5. ステップ 9 を繰り返して、このウェブ ACL に追加するすべてのルールを作成します。

    6. [Create] (作成) を選択します。

    7. ステップ 10 に進みます。

  10. ウェブ ACL 内のルールまたはルールグループごとに、 AWS WAF Classic が提供する管理の種類を次のように選択します。

    • ルールごとに、ルールの条件に基づいて AWS WAF Classic でウェブリクエストを許可、ブロック、またはカウントするかどうかを選択します。

      • [Allow] (許可) - API Gateway、CloudFront、または Application Load Balancer は、リクエストされたオブジェクトを返します。CloudFront の場合、オブジェクトがエッジキャッシュ内になければ、CloudFront により、リクエストはオリジンに転送されます。

      • [Block] (ブロック) - API Gateway、CloudFront、または Application Load Balancer は、「HTTP 403 (Forbidden)」(HTTP 403 (禁止) ステータスコードを返します。CloudFront はカスタムエラーページを返すこともできます。詳細については、「CloudFront カスタムエラーページで AWS WAF Classic を使用する」を参照してください。

      • カウント – AWS WAF Classic は、ルールの条件に一致するリクエストのカウンターを増分し、ウェブ ACL の残りのルールに基づいてウェブリクエストの検査を続行します。

        ウェブ ACL を使用してウェブリクエストを許可またはブロックする前に、[Count] (カウント) でウェブ ACL をテストする方法については、「ウェブ ACL のルールに一致するウェブリクエストのカウント」を参照してください。

    • ルールグループごとに、ルールグループの上書きアクションを設定します。

      • [No override] (上書きなし) - ルールグループ内の個々のルールのアクションが使用されます。

      • [Override to count] (カウントに上書き) - グループ内の個々のルールによって指定されたブロックアクションを上書きし、一致するリクエストのみがすべてカウントされるようにします。

      詳細については、「ルールグループの上書き」を参照してください。

  11. ウェブ ACL のルールの順序を変更する場合は、順序列の矢印を使用します。 AWS WAF Classic は、ルールがウェブ ACL に表示される順序に基づいてウェブリクエストを検査します。

  12. ウェブ ACL に追加したルールを削除する場合は、ルールの行にある [x] を選択します。

  13. ウェブ ACL のデフォルトアクションを選択します。これは、ウェブリクエストがこのウェブ ACL のルールの条件と一致しない場合に AWS WAF Classic が実行するアクションです。詳細については、「ウェブ ACL のデフォルトアクションの決定」を参照してください。

  14. [Review and create] (確認および作成) を選択します。

  15. ウェブ ACL の設定を確認し、[Confirm and create] (確認して作成) を選択します。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.