で保護できるリソース AWS WAF

AWS WAF 保護パック (ウェブ ACL) を使用して、グローバルまたはリージョンのリソースタイプを保護できます。これを行うには、保護パック (ウェブ ACL) を保護対象のリソースに関連付けます。保護パック (ウェブ ACL) およびそれらが使用する AWS WAF リソースは、関連するリソースがあるリージョンに配置する必要があります。Amazon CloudFront ディストリビューションの場合、これは米国東部 (バージニア北部) に設定されます。

Amazon CloudFront ディストリビューション

AWS WAF コンソールまたは APIs を使用して、 AWS WAF 保護パック (ウェブ ACL) を CloudFront ディストリビューションに関連付けることができます。ディストリビューション自体を作成または更新するときに、保護パック (ウェブ ACL) を CloudFront ディストリビューションに関連付けることもできます。で関連付けを設定するには AWS CloudFormation、CloudFront ディストリビューション設定を使用する必要があります。Amazon CloudFront の詳細については、Amazon CloudFront デベロッパーガイド」の「 AWS WAF を使用してコンテンツへのアクセスを制御する」を参照してください。

AWS WAF は CloudFront ディストリビューションでグローバルに利用できますが、米国東部 (バージニア北部) リージョンを使用して、保護パック (ウェブ ACL) と、ルールグループ、IP セット、正規表現パターンセットなど、保護パック (ウェブ ACL) で使用されるリソースを作成する必要があります。一部のインターフェイスでは、[Global (CloudFront)] (グローバル (CloudFront)) のリージョンを選択できます。これを選択することは、米国東部 (バージニア北部) リージョンまたは us-east-1 を選択することと同じです。

地域リソース

AWS WAF が利用可能なすべてのリージョンでリージョンリソースを保護できます。「Amazon Web Services 全般のリファレンス」の「AWS WAF エンドポイントとクォータ」でリストを確認できます。

を使用して AWS WAF 、次のリージョンリソースタイプを保護できます。

• Amazon API Gateway REST API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito ユーザープール

• AWS App Runner サービス

• AWS Verified Access インスタンス

• AWS Amplify

保護パック (ウェブ ACL) は、 内にある Application Load Balancer にのみ関連付けることができます AWS リージョン。たとえば、保護パック (ウェブ ACL) を、オンになっている Application Load Balancer に関連付けることはできません AWS Outposts。

グローバル CloudFront リージョンで Amplify アプリに関連付ける保護パック (ウェブ ACL) を作成する必要があります。にリージョン保護パック (ウェブ ACL) が既にある可能性がありますが AWS アカウント、Amplify と互換性がありません。

使用する保護パック (ウェブ ACL) およびその他の AWS WAF リソースは、保護されたリソースと同じリージョンに配置する必要があります。保護されたリージョンリソースのウェブリクエストをモニタリングおよび管理する場合、 は保護されたリソースと同じリージョン内のすべてのデータ AWS WAF を保持します。

複数リソースの関連付けにおける制限

1 つの保護パック (ウェブ ACL) を 1 つ以上の AWS リソースに関連付けることができますが、以下の制限があります。

• 各 AWS リソースを関連付けることができる保護パック (ウェブ ACL) は 1 つだけです。保護パック (ウェブ ACL) と AWS リソースの関係は one-to-manyです。

• 保護パック (ウェブ ACL) を 1 つ以上の CloudFront ディストリビューションに関連付けることができます。CloudFront ディストリビューションに関連付けられている保護パック (ウェブ ACL) を他の AWS リソースタイプに関連付けることはできません。