翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF 仕組み
AWS WAF を使用して、保護対象リソースが HTTP (S) ウェブリクエストにどのように応答するかを制御します。これを行うには、ウェブアクセスコントロールリスト (ACL) を定義し、保護する 1 つ以上のウェブアプリケーションリソースと関連付けます。関連リソースは、 AWS WAF 受信したリクエストをウェブ ACL による検査に転送します。
ウェブ ACL では、リクエスト内で検索するトラフィックパターンを定義し、一致するリクエストに対して実行するアクションを指定するルールを作成します。アクションの選択肢は次のとおりです。
-
処理と応答のために、リクエストを保護されたリソースに送信することを許可する。
-
リクエストをブロックする。
-
リクエストをカウントする。
-
リクエストに対して CAPTCHA またはチャレンジチェックを実行して、人間のユーザーと標準的なブラウザの使用を確認します。
AWS WAF コンポーネント
以下が主な構成要素です AWS WAF。
-
ウェブ ACL — ウェブアクセスコントロールリスト (ACL) AWS を使用して一連のリソースを保護します。ウェブ ACL を作成し、ルールを追加してその保護戦略を定義します。ルールは、ウェブリクエストを検査する基準を定義し、条件に一致するリクエストに対して取る行動を指定します。また、ルールによってまだブロックまたは許可されていないすべてのリクエストをブロックするか、許可するかを示すウェブ ACL に対してデフォルトのアクションをセットします。ウェブ ACL の詳細については、「ウェブアクセスコントロールリスト (ウェブ ACL)」を参照してください。
ウェブ ACL AWS WAF はリソースです。
-
ルール - 各ルールには、検査基準を定義するステートメントと、ウェブリクエストがその基準を満たす場合に実行するアクションが含まれます。ウェブリクエストが条件を満たしている場合、それは一致となります。CAPTCHA パズルまたはサイレントクライアントブラウザのチャレンジを使用する一致リクエストをブロック、許可、カウント、ボットコントロールを実行するルールを設定できます。ルールの詳細については、「AWS WAF 規則」を参照してください。
AWS WAF ルールはリソースではありません。ルールはウェブ ACL またはルールグループのコンテキストでのみ定義されます。
-
ルールグループ — ウェブ ACL 内で直接ルールを定義することも、再利用可能なルールグループ内でルールを定義することもできます。 AWS AWS Marketplace マネージドルールとセラーは、お客様が使用できるマネージドルールグループを提供しています。また、独自のルールグループを定義することもできます。ルールグループの詳細については、「ルールグループ」を参照してください。
AWS WAF ルールグループはリソースです。
