Geo (地理的) 一致条件の使用 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
Geo 一致条件の作成Geo 一致条件の編集Geo 一致条件の削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Geo (地理的) 一致条件の使用

注記

これは AWS WAF Classic ドキュメントです。2019 年 11 AWS WAF 月より前にルールやウェブ ACL AWS WAF などのリソースを作成していて、まだ最新バージョンに移行していない場合にのみ、このバージョンを使用してください。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。

の最新バージョンについては AWS WAF、を参照してください。 AWS WAF

リクエスト送信元の国に基づいてウェブリクエストを許可またはブロックする場合は、Geo 一致条件を作成します。Geo 一致条件は、リクエスト送信元の国のリストを返します。後でウェブ ACL を作成するときに、それらの国からのリクエストを許可するかブロックするかを指定します。

AWS WAF ジオマッチ条件を他のクラシック条件やルールと組み合わせて使用すると、高度なフィルタリングを構築できます。例えば、特定の国をブロックするがその国の特定の IP アドレスを許可する場合は、Geo 一致条件と IP 一致条件を含むルールを作成できます。その国から送信され、かつ承認済みの IP アドレスと一致しないリクエストをブロックするようにルールを設定します。別の例として、特定の国のユーザーのリソースを優先させる場合は、2 つの異なるレートベースのルールに Geo 一致条件を含めることができます。優先させる国のユーザーのレート制限をより高く設定し、他のすべてのユーザーのレート制限をより低く設定します。

注記

CloudFront 地域制限機能を使用して、ある国がコンテンツにアクセスすることをブロックしている場合、その国からのリクエストはすべてブロックされ、クラシックには転送されません。 AWS WAF そのため、地域やその他の AWS WAF Classic 条件に基づいてリクエストを許可または拒否したい場合は、地域制限機能を使用しないでください。 CloudFront 代わりに、 AWS WAF クラシックジオマッチ条件を使用してください。

Geo 一致条件の作成

リクエスト送信元の国に基づいて許可またはブロックするウェブリクエストを選り分けるには、許可する国用に 1 つの Geo 一致条件を作成し、ブロックする国用に別の Geo 一致条件を作成します。

注記

地域一致条件をルールに追加すると、条件で指定した国以外から発信されたウェブリクエストを許可または拒否するように AWS WAF Classic を構成することもできます。

Geo 一致条件を作成するには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF のコンソールを開きます。

    ナビゲーションペインに [ AWS WAF クラシックに切り替え] が表示されている場合は、それを選択します。

  2. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

  3. [Create condition] (条件を作成) を選択します。

  4. [Name] (名前) フィールドに名前を入力します。

    名前に使用できるのは英数字 (A~Z、a~z、0~9) または特殊文字 _-!"#`+*},./ です。一度作成した条件の名前は変更できません。

  5. [Region] (リージョン) を選択します。

  6. [Location type] (場所のタイプ) と国を選択します。現時点では、[Location type] (場所のタイプ) は [Country] (国) にのみ設定できます。

  7. [Add location] (場所を追加) を選択します。

  8. [Create] (作成) を選択します。

Geo 一致条件の編集

Geo 一致条件に対して国を追加したり削除したりできます。

Geo 一致条件を編集するには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF にあるコンソールを開きます。

    ナビゲーションペインに [ AWS WAF クラシックに切り替え] が表示されている場合は、それを選択します。

  2. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

  3. [Geo match conditions] (Geo 一致条件) ペインで、編集する Geo 一致条件を選択します。

  4. 国を追加するには:

    1. 右側のペインで、[Add filter] (フィルターを追加) を選択します。

    2. [Location type] (場所のタイプ) と国を選択します。現時点では、[Location type] (場所のタイプ) は [Country] (国) にのみ設定できます。

    3. [Add] (追加) を選択します。

  5. 国を削除するには:

    1. 右ペインで、削除する値を選択します。

    2. [Delete filter] (フィルターを削除) を選択します。

Geo 一致条件の削除

Geo 一致条件を削除するには、まずその条件からすべての国を削除し、その条件を使用しているすべてのルールから条件自体を削除します。その手順を次に示します。

Geo 一致条件を削除するには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF にあるコンソールを開きます。

    ナビゲーションペインに [ AWS WAF クラシックに切り替え] が表示されている場合は、それを選択します。

  2. Geo 一致条件を使用しているルールからその条件を削除します。

    1. ナビゲーションペインで [Rules] (ルール) を選択します。

    2. 削除する Geo 一致条件を使用しているルールの名前を選択します。

    3. 右側のペインで、[Edit rule] (ルールを編集) を選択します。

    4. 削除する条件の横にある [X] を選択します。

    5. [Update] (更新) を選択します。

    6. 削除する Geo 一致条件を使用している残りのすべてのルールに対してこの同じ手順を繰り返します。

  3. 削除する条件からフィルターを削除します。

    1. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

    2. 削除する Geo 一致条件の名前を選択します。

    3. 右側のペインで、[Filter] (フィルター) の横にあるチェックボックスをオンにして、すべてのフィルターを選択します。

    4. [Delete filter] (フィルターを削除) を選択します。

  4. ナビゲーションペインで、[Geo match] (Geo 一致) を選択します。

  5. [Geo match conditions] (Geo 一致条件) ペインで、削除する Geo 一致条件を選択します。

  6. [Delete] (削除) を選択して、選択した条件を削除します。