Geo (地理的) 一致条件の使用 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Geo (地理的) 一致条件の使用

注記

これはAWS WAFClassicドキュメント内) を参照してください。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。リソースを移行するには、「の移行AWS WAFClassic リソースをAWS WAF 」を参照してください。

最新バージョンのの場合AWS WAF「」を参照してください。AWS WAF

リクエスト送信元の国に基づいてウェブリクエストを許可または拒否する場合は、Geo 一致条件を作成します。Geo 一致条件は、リクエスト送信元の国のリストを返します。後でウェブ ACL を作成するときに、それらの国からのリクエストを許可するか拒否するかを指定します。

Geo 一致条件は、他のAWS WAF洗練されたフィルタリングを構築するための古典的な条件またはルール。たとえば、特定の国をブロックするがその国の特定の IP アドレスを許可する場合は、Geo 一致条件と IP 一致条件を含むルールを作成できます。その国から送信され、かつ承認済みの IP アドレスと一致しないリクエストを拒否するようにルールを設定します。別の例として、特定の国のユーザーのリソースを優先させる場合は、2 つの異なるレートベースのルールに Geo 一致条件を含めることができます。優先させる国のユーザーのレート制限をより高く設定し、他のすべてのユーザーのレート制限をより低く設定します。

注記

CloudFront Geo 制限機能を使用して、特定の国からのお客様のコンテンツへのアクセスをブロックしている場合、その国からのリクエストは拒否され、AWS WAFClassic したがって、地理的場所に加えて他のAWS WAF古典的な条件は、あなたがすべきないCloudFront の地理制限機能を使用する。代わりに、AWS WAFGeo 一致条件。

Geo 一致条件の作成

リクエスト送信元の国に基づいて許可または拒否するウェブリクエストを選り分けるには、許可する国用に 1 つの Geo 一致条件を作成し、拒否する国用に別の Geo 一致条件を作成します。

注記

Geo 一致条件をルールに追加するときに、AWS WAFClassic を使用してウェブリクエストを許可またはブロックするDoesが条件で指定する国に由来します。

Geo 一致条件を作成するには

  1. にサインインします。AWS Management Console[(分の)AWS WAFコンソールhttps://console.aws.amazon.com/wafv2/

  2. ナビゲーションペインで、[Geo match] を選択します。

  3. [Create condition] を選択します。

  4. [Name (名前)] フィールドに名前を入力します。

    名前には、英数字(A-Z、a-z、0-9)または次の特殊文字のみを使用することができます。_-!」 #`+*},./ を使用できます。 一度作成した条件の名前は変更できません。

  5. [Region] を選択します。

  6. [Location type] で [Country] を選択します。現在のところ、[Location type] は [Country] にのみ設定できます。

  7. [Add location] を選択します。

  8. [Create] (作成) をクリックします。

Geo 一致条件の編集

Geo 一致条件に対して国を追加したり削除したりできます。

Geo 一致条件を編集するには

  1. にサインインします。AWS Management Console[(分の)AWS WAFコンソールhttps://console.aws.amazon.com/wafv2/

  2. ナビゲーションペインで、[Geo match] を選択します。

  3. [Geo match conditions] ペインで、編集する Geo 一致条件を選択します。

  4. 国を追加するには:

    1. 右側のペインで、[Add filter] を選択します。

    2. [Location type] で [Country] を選択します。現在のところ、[Location type] は [Country] にのみ設定できます。

    3. [追加] を選択します。

  5. 国を削除するには:

    1. 右ペインで、削除する値を選択します。

    2. [Delete filter] を選択します。

Geo 一致条件の削除

Geo 一致条件を削除するには、まずその条件からすべての国を削除し、その条件を使用しているすべてのルールから条件自体を削除します。以下に示しているのは、その手順です。

Geo 一致条件を削除するには

  1. にサインインします。AWS Management Console[(分の)AWS WAFコンソールhttps://console.aws.amazon.com/wafv2/

  2. Geo 一致条件を使用しているルールからその条件を削除します。

    1. ナビゲーションペインで [ルール] を選択します。

    2. 削除する Geo 一致条件を使用しているルールの名前を選択します。

    3. 右側のペインで、[Edit rule] を選択します。

    4. 削除する条件の横にある [X] を選択します。

    5. [Update (更新)] を選択します。

    6. 削除する Geo 一致条件を使用している残りのすべてのルールに対してこの同じ手順を繰り返します。

  3. 削除する条件からフィルタを削除します。

    1. ナビゲーションペインで、[Geo match] を選択します。

    2. 削除する Geo 一致条件の名前を選択します。

    3. 右側のペインで、[Filter] の横にあるチェックボックスをオンにして、すべてのフィルタを選択します。

    4. [Delete filter] を選択します。

  4. ナビゲーションペインで、[Geo match] を選択します。

  5. [Geo match conditions] ペインで、削除する Geo 一致条件を選択します。

  6. [Delete] を選択して、選択した条件を削除します。