ステップ 2: AWS WAF ポリシーを作成して適用する - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: AWS WAF ポリシーを作成して適用する

Firewall Manager AWS WAF ポリシーには、リソースに適用するルールグループが含まれています。Firewall Manager は、ポリシーを適用する各アカウントに Firewall Managerウェブ ACL を作成します。各アカウントマネージャーは、生成されたウェブ ACL に、お客様がここで定義するルールグループに加えて、ルールとルールグループを追加できます。Firewall Manager AWS WAF ポリシーの詳細については、を参照してくださいAWS WAF ポリシー

Firewall Manager AWS WAF ポリシーを作成するには (コンソール)

Firewall Manager AWS Management Console 管理者アカウントを使用してにサインインし、でFirewall Manager コンソールを開きますhttps://console.aws.amazon.com/wafv2/fmsv2。Firewall Manager 管理者アカウントの設定については、「AWS Firewall Manager 前提条件」を参照してください。

  1. ナビゲーションペインで、[Security policies] (セキュリティポリシー) を選択します。

  2. [Create policy] (ポリシーの作成) を選択します。

  3. [Policy type] (ポリシータイプ) では [AWS WAF] を選択します。

  4. [リージョン] では、を選択します AWS リージョン。Amazon CloudFront ディストリビューションを保護するには、「グローバル」を選択してください。

    複数のリージョン ( CloudFront ディストリビューション以外) のリソースを保護するには、リージョンごとに個別の Firewall Manager ポリシーを作成する必要があります。

  5. [Next] (次へ) を選択します。

  6. [Policy name] (ポリシー名) で、わかりやすい名前を入力します。Firewall Manager は、管理するウェブ ACL の名前にポリシー名を含めます。ウェブ ACL 名の後に、FMManagedWebACLV2-、ここに入力するポリシー名、-、およびウェブ ACL 作成タイムスタンプ (UTC ミリ秒) が続きます。例えば、FMManagedWebACLV2-MyWAFPolicyName-1621880374078 です。

    重要

    ウェブ ACL 名は作成後に変更できません。ポリシー名を更新しても、Firewall Manager は関連するウェブ ACL 名を更新しません。Firewall Manager で別の名前のウェブ ACL を作成できるようにするには、新しいポリシーを作成する必要があります。

  7. [Policy rules (ポリシールール)] の [First rule groups (最初のルールグループ)] で、[Add rule groups (ルールグループの追加)] を選択します。[AWS managed rule groups] ( マネージドルールグループ) を展開します。[Core rule set] (コアルールセット) で、[Add to web ACL] (ウェブ ACL に追加) に切り替えます。[AWS の既知の不正な入力] で、[ウェブ ACL に追加] に切り替えます。[Add rules] (ルールの追加) を選択します。

    [Last rule groups] (最後のルールグループ) で、[Add rule groups] (ルールグループの追加) を選択します。[AWS マネージドルールグループ] を展開し、[Amazon IP 評価リスト][ウェブ ACL に追加] に切り替えます。[Add rules] (ルールの追加) を選択します。

    [最初のルールグループ] で [コアルールセット] を選択し、[下に移動] を選択します。 AWS WAF ウェブリクエストをコアルールセットと照合する前にAWS 既知の不正入力ルールグループと照合して評価します

    必要に応じて、 AWS WAF コンソールを使用して独自のルールグループを作成することもできます。 AWS WAF 作成したルールグループは、[Describe policy : Add rule groups page] (ポリシーを記述: ルールグループの追加ページ) の [Your rule groups] (ルールグループ) の下に表示されます。

    Firewall Manager AWS WAF で管理する最初と最後のルールグループの名前はPOSTFMManaged-PREFMManaged-それぞれまたはで始まり、その後にFirewall Manager ポリシー名とルールグループ作成タイムスタンプ(UTCミリ秒)が続きます。例えば、PREFMManaged-MyWAFPolicyName-1621880555123 です。

  8. ウェブ ACL のデフォルトアクションは [Allow] (許可) のままにします。

  9. [Policy action] (ポリシーアクション) はデフォルトのままにして、準拠していないリソースが自動的に修復されないようにします。このオプションは後で変更できます。

  10. [Next] (次へ) を選択します。

  11. [Policy scope] (ポリシーの範囲) で、ポリシーを適用するリソースを識別するアカウント、リソースタイプ、タグを設定します。このチュートリアルでは、[AWS アカウント][Resources] (リソース) の設定はそのままにし、1 つ以上のリソースタイプを選択します。

  12. [Next] (次へ) を選択します。

  13. ポリシータグには、Firewall Manager AWS WAF ポリシーに必要な任意の識別タグを追加できます。タグの詳細については、「タグエディタの使用」を参照してください。このチュートリアルでは、現在のままにしておきます。

  14. [Next] (次へ) を選択します。

  15. 新しいポリシーを確認します。変更するには、変更する部分で [Edit] (編集) を選択します。これにより、作成ウィザードの対応するステップに戻ります。ポリシーが完成したら、[Create policy] (ポリシーの作成) を選択します。