保護できるリソース AWS WAF

AWS WAF ウェブ ACL を使用して、グローバルまたはリージョンのリソースタイプを保護できます。ウェブ ACL を保護するリソースに関連付けることにより、これを実行できます。ウェブ ACL とウェブ ACL AWS WAF が使用するリソースは、関連するリソースがあるリージョンに配置する必要があります。Amazon CloudFront ディストリビューションの場合、これは米国東部 (バージニア北部) に設定されます。

Amazon CloudFront ディストリビューション

AWS WAF コンソールまたは API を使用して、 AWS WAF ウェブ ACL CloudFront をディストリビューションに関連付けることができます。 CloudFront ディストリビューション自体を作成または更新するときに、ウェブ ACL をディストリビューションに関連付けることもできます。でアソシエーションを設定するには AWS CloudFormation、 CloudFront ディストリビューション設定を使用する必要があります。Amazon について詳しくは CloudFront、Amazon CloudFront 開発者ガイドの「コンテンツへのアクセスの制御方法」を参照してください。 AWS WAF

AWS WAF CloudFront は世界中でディストリビューションで利用できますが、ウェブ ACL およびウェブ ACL で使用されるリソース (ルールグループ、IP セット、正規表現パターンセットなど) を作成するには、米国東部 (バージニア北部) リージョンを使用する必要があります。一部のインターフェースでは、「Global ()」のリージョンを選択できます。CloudFrontこれを選択することは、米国東部 (バージニア北部) リージョンまたは us-east-1 を選択することと同じです。

地域リソース

利用可能なすべてのリージョンのリージョナルリソースを保護できます。 AWS WAF 「Amazon Web Services 全般のリファレンス」の「AWS WAF エンドポイントとクォータ」でリストを確認できます。

を使用すると AWS WAF 、以下の種類の地域資源を保護できます。

• Amazon API Gateway REST API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito ユーザープール

• AWS App Runner サービス

• AWS 検証済みアクセスインスタンス

ウェブ ACL を AWS リージョン内にある Application Load Balancer にのみ関連付けることができます。例えば、ウェブ ACL を AWS Outposts上にある Application Load Balancer に関連付けることはできません。

ウェブ ACL AWS WAF とそれが使用するその他のリソースは、保護対象リソースと同じリージョンにある必要があります。保護対象地域のリソースに対するウェブリクエストを監視および管理する場合、 AWS WAF すべてのデータを保護対象リソースと同じリージョンに保持します。

複数リソースの関連付けにおける制限

1 つのウェブ ACL を 1 AWS つ以上のリソースに関連付けることができますが、以下の制限があります。

• AWS 各リソースは 1 つのウェブ ACL にのみ関連付けることができます。ウェブ ACL AWS とリソースの関係はです one-to-many。

• ウェブ ACL は 1 CloudFront つ以上のディストリビューションに関連付けることができます。 CloudFront ディストリビューションに関連付けたウェブ ACL AWS を他のリソースタイプに関連付けることはできません。