Geo (地理的) 一致条件の使用 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

Geo (地理的) 一致条件の使用

注記

これは AWS WAF Classic ドキュメントです。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。リソースを移行するには、「AWS WAF Classic リソースを AWS WAF に移行する」を参照してください。

最新バージョンの AWS WAF については、AWS WAF」を参照してください。

リクエスト送信元の国に基づいてウェブリクエストを許可またはブロックする場合は、Geo 一致条件を作成します。Geo 一致条件は、リクエスト送信元の国のリストを返します。後でウェブ ACL を作成するときに、それらの国からのリクエストを許可するかブロックするかを指定します。

Geo 一致条件を他の AWS WAF Classic 条件またはルールと共に使用して、高度なフィルターを作成できます。例えば、特定の国をブロックするがその国の特定の IP アドレスを許可する場合は、Geo 一致条件と IP 一致条件を含むルールを作成できます。その国から送信され、かつ承認済みの IP アドレスと一致しないリクエストをブロックするようにルールを設定します。別の例として、特定の国のユーザーのリソースを優先させる場合は、2 つの異なるレートベースのルールに Geo 一致条件を含めることができます。優先させる国のユーザーのレート制限をより高く設定し、他のすべてのユーザーのレート制限をより低く設定します。

注記

CloudFront Geo 制限機能を使用して、特定の国からのお客様のコンテンツへのアクセスをブロックしている場合、その国からのリクエストはブロックされ、AWS WAF Classic に転送されません。したがって、地理的場所に加えて他の AWS WAF Classic 条件に基づいてリクエストを許可またはブロックする場合は、CloudFront Geo 制限機能を使用しないでください。代わりに AWS WAF Classic の Geo 一致条件を使用する必要があります。

Geo 一致条件の作成

リクエスト送信元の国に基づいて許可またはブロックするウェブリクエストを選り分けるには、許可する国用に 1 つの Geo 一致条件を作成し、ブロックする国用に別の Geo 一致条件を作成します。

注記

Geo 一致条件をルールに追加するときに、条件で指定した国が送信元ではないウェブリクエストを許可またはブロックするように AWS WAF Classic を設定することもできます。

Geo 一致条件を作成するには

  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

  3. [Create condition] (条件を作成) を選択します。

  4. [Name] (名前) フィールドに名前を入力します。

    名前に使用できるのは英数字 (A~Z、a~z、0~9) または特殊文字 _-!"#`+*},./ です。一度作成した条件の名前は変更できません。

  5. [Region] (リージョン) を選択します。

  6. [Location type] (場所のタイプ) と国を選択します。現時点では、[Location type] (場所のタイプ) は [Country] (国) にのみ設定できます。

  7. [Add location] (場所を追加) を選択します。

  8. [Create] を選択します。

Geo 一致条件の編集

Geo 一致条件に対して国を追加したり削除したりできます。

Geo 一致条件を編集するには

  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

  3. [Geo match conditions] (Geo 一致条件) ペインで、編集する Geo 一致条件を選択します。

  4. 国を追加するには:

    1. 右側のペインで、[Add filter] (フィルターを追加) を選択します。

    2. [Location type] (場所のタイプ) と国を選択します。現時点では、[Location type] (場所のタイプ) は [Country] (国) にのみ設定できます。

    3. [Add] (追加) を選択します。

  5. 国を削除するには:

    1. 右ペインで、削除する値を選択します。

    2. [Delete filter] (フィルターを削除) を選択します。

Geo 一致条件の削除

Geo 一致条件を削除するには、まずその条件からすべての国を削除し、その条件を使用しているすべてのルールから条件自体を削除します。その手順を次に示します。

Geo 一致条件を削除するには

  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. Geo 一致条件を使用しているルールからその条件を削除します。

    1. ナビゲーションペインで [Rules] (ルール) を選択します。

    2. 削除する Geo 一致条件を使用しているルールの名前を選択します。

    3. 右側のペインで、[Edit rule] (ルールを編集) を選択します。

    4. 削除する条件の横にある [X] を選択します。

    5. [Update] (更新) を選択します。

    6. 削除する Geo 一致条件を使用している残りのすべてのルールに対してこの同じ手順を繰り返します。

  3. 削除する条件からフィルターを削除します。

    1. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

    2. 削除する Geo 一致条件の名前を選択します。

    3. 右側のペインで、[Filter] (フィルター) の横にあるチェックボックスをオンにして、すべてのフィルターを選択します。

    4. [Delete filter] (フィルターを削除) を選択します。

  4. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

  5. [Geo match conditions] (Geo 一致条件) ペインで、削除する Geo 一致条件を選択します。

  6. [Delete] (削除) を選択して、選択した条件を削除します。