ステップ3: レイヤー7の構成 DDoS 軽減 - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ステップ3: レイヤー7の構成 DDoS 軽減

Webサイトを ACLs 料金ベースのルールを AWS Shield アドバンスド 保護。これらのルールは、潜在的なトラフィックの急激な急増を警告します。 DDoS イベント。レートベースのルールは、任意の5分間に個々のアドレスから到着したリクエストをカウントします。リクエスト数が定義した制限数を超えると、ルールによって通知の送信などのアクションがトリガーされます。レートベースルールの詳細については、「AWS WAF の仕組み」を参照してください。

注記

もしあなたが AWS Firewall Manager 作成するには Firewall Manager Shield アドバンスド このステップは実行しないでください。 Firewall Manager はレートベースのルールをサポートしていません。

レイヤー7を構成するには DDoS 地域の緩和策

Shield アドバンスド には、レイヤー7を構成するオプションが用意されています。 DDoS 選択したリソースが配置されている各地域の軽減策。各手順について、以下の手順を実施します。

  1. [ レイヤー7の構成 DDoS 軽減 ]ページで、Web ACLに関連づけられていない各リソースに対して、既存のWeb ACLを選択するか、新しいWeb ACLを作成します。

    ウェブ ACL を作成するには、次のステップに従います。

    1. [Create web ACL (ウェブ ACL の作成)] を選択します。

    2. 名前を入力します。ウェブ ACL の作成後は、名前を変更することはできません。

    3. [作成] を選択します。

    注記

    リソースがすでにウェブ ACL に関連付けられている場合、別のウェブ ACL に変更することはできません。ACL を変更する場合は、最初にリソースから関連するウェブ ACL を削除します。詳細については、ウェブ ACL と AWS リソースの関連付けまたは関連付けの解除 を参照してください。

  2. 料金ベースのルールが定義されていない関連 Web ACL ごとに、 レート制限ルールの追加 次のステップを実行します。

    1. 名前を入力します。

    2. レート制限を入力します。これは、レート ベースのルール アクションが IP アドレスに適用されるまでの、単一の IP アドレスからの 5 分間に許可される最大リクエスト数です。IP アドレスからの要求が制限を下回ると、アクションは中止されます。

    3. 要求数が制限を超えている間、IP アドレスからの要求をカウントまたはブロックするようにルール アクションを設定します。ルール アクションの適用と削除は、IP アドレス要求レートの変更後、1~2 分で有効になる場合があります。

    4. [Add rule] を選択します。

  3. [] を選択します。

Web を追加せずに続行するには ACLs またはレートベースのルール

  • [] を選択します。

    重要

    AWS Firewall Manager Shield アドバンスド ポリシー内で Shield アドバンスド を使用している場合、レートベースのルールを追加することはできません。他のすべてのリソースについては、少なくとも Web ACL にルールが含まれていない場合でも、各リソースに Web ACL を添付することをお勧めします。

これで「ステップ4: 設定の確認と構成」に移動できます。