AWS Marketplace マネージドルールグループ - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
AWS Marketplace マネージドルールグループのサブスクライブAWS Marketplace マネージドルールグループからのサブスクリプションの解除AWS Marketplace ルールグループのトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace マネージドルールグループ

AWS Marketplace マネージドルールグループは、 の AWS Marketplace コンソールからサブスクリプションで使用できますAWS Marketplace。 AWS Marketplace マネージドルールグループをサブスクライブしたら、 で使用できます AWS WAF。 AWS Firewall Manager AWS WAF ポリシーで AWS Marketplace ルールグループを使用するには、組織内の各アカウントがルールグループをサブスクライブする必要があります。

本番トラフィックに使用する前に、 AWS WAF 保護の変更をテストして調整します。詳細については、「AWS WAF 保護機能のテストと調整」を参照してください。

AWS Marketplace ルールグループの料金

AWS Marketplace ルールグループは、長期契約や最低契約金なしで利用できます。ルールグループをサブスクライブすると、月額料金 (時間数で按分) およびボリュームに基づく継続中のリクエスト料金が課金されます。詳細については、「」の「 のAWS WAF 料金」と「各 AWS Marketplace ルールグループの説明」を参照してくださいAWS Marketplace

AWS Marketplace ルールグループについて質問がありますか?

AWS Marketplace 販売者が管理するルールグループに関する質問や機能の変更をリクエストするには、プロバイダーのカスタマーサポートチームにお問い合わせください。連絡先情報を検索するには、「AWS Marketplace」のプロバイダーのリストを参照してください。

AWS Marketplace ルールグループプロバイダーは、ルールグループを更新する方法や、ルールグループがバージョニングされているかどうかなど、ルールグループを管理する方法を決定します。プロバイダーは、ルール、ルールアクション、ルールが一致するウェブリクエストに追加するラベルなど、ルールグループの詳細も決定します。

AWS Marketplace マネージドルールグループのサブスクライブ

AWS WAF コンソールで AWS Marketplace ルールグループをサブスクライブおよびサブスクライブ解除できます。

重要

AWS Firewall Manager ポリシーで AWS Marketplace ルールグループを使用するには、まず組織内の各アカウントがそのルールグループにサブスクライブする必要があります。

AWS Marketplace マネージドルールグループにサブスクライブするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/ で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[AWS Marketplace] を選択します。

  3. [Available marketplace products] (利用可能な Marketplace 製品) セクションで、ルールグループの名前を選択して、詳細と料金情報を表示します。

  4. ルールグループにサブスクライブする場合は、[Continue] (続行) を選択します。

    注記

    このルールグループをサブスクライブしたくない場合は、ブラウザでこのページを閉じるだけです。

  5. [Set up your account] (アカウントをセットアップ) を選択します。

  6. 個々のルールを追加する場合と同様に、ルールグループをウェブ ACL に追加します。詳細については、「ウェブ ACL の作成」または「ウェブ ACL の編集」を参照してください。

    注記

    ルールグループをウェブ ACL に追加する場合、ルールグループ内のルールおよびルールグループの結果のアクションを上書きできます。詳細については、「ルールグループのアクションオーバーライドオプション」を参照してください。

AWS Marketplace ルールグループをサブスクライブしたら、他のマネージドルールグループと同様に、ウェブ ACLs でルールグループを使用します。詳細については、「ウェブ ACL の作成」を参照してください。

AWS Marketplace マネージドルールグループからのサブスクリプションの解除

コンソールで AWS Marketplace AWS WAF ルールグループのサブスクリプションを解除できます。

重要

AWS Marketplace マネージドルールグループのサブスクリプション料金を停止するには、サブスクリプションを解除するだけでなく、Firewall Manager AWS WAF ポリシー AWS WAF のすべてのウェブ ACLs から削除する必要があります。 AWS Marketplace マネージドルールグループのサブスクリプションを解除しても、ウェブ ACLs から削除しない場合は、サブスクリプションに対して引き続き課金されます。

AWS Marketplace マネージドルールグループのサブスクリプションを解除するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/ で AWS WAF コンソールを開きます。

  2. すべてのウェブ ACL からルールグループを削除します。詳細については、「ウェブ ACL の編集」を参照してください。

  3. ナビゲーションペインで、[AWS Marketplace] を選択します。

  4. [Manage your subscriptions] (サブスクリプションを管理) を選択します。

  5. サブスクリプションを解除するルールグループの名前の横にある [Cancel subscription] (サブスクリプションをキャンセル) を選択します。

  6. [Yes, cancel subscription] (はい、サブスクリプションをキャンセルします) を選択します。

AWS Marketplace ルールグループのトラブルシューティング

AWS Marketplace ルールグループが正当なトラフィックをブロックしていることがわかった場合は、次の手順を実行して問題をトラブルシューティングできます。

AWS Marketplace ルールグループをトラブルシューティングするには

  1. アクションをオーバーライドして、正当なトラフィックをブロックしているルールをカウントします。 AWS WAF サンプリングされたリクエストまたは AWS WAF ログを使用して、特定のリクエストをブロックしているルールを特定できます。ログの ruleGroupId フィールドまたはサンプリングされたリクエストの RuleWithinRuleGroup フィールドを調べることによって、ルールを識別できます。パターン <Seller Name>#<RuleGroup Name>#<Rule Name> 内のルールを識別できます。

  2. リクエストのみをカウントするように特定のルールを設定しても問題が解決しない場合は、すべてのルールアクションを上書きするか、 AWS Marketplace ルールグループ自体のアクションを「上書きなし」から「カウントに上書き」に変更できます。これにより、ルールグループ内の個々のルールアクションに関係なく、ウェブリクエストが通過します。

  3. 個々のルールアクションまたは AWS Marketplace ルールグループアクション全体を上書きしたら、ルールグループプロバイダーのカスタマーサポートチームに連絡して、問題のトラブルシューティングをさらに行ってください。連絡先については、「 AWS Marketplace」の製品リストページのルールグループリストを参照してください。

AWS サポートへのお問い合わせ

AWS WAF または によって管理されるルールグループに関する問題については AWS、 にお問い合わせください AWS Support。 AWS Marketplace 販売者が管理するルールグループに関する問題については、プロバイダーのカスタマーサポートチームにお問い合わせください。連絡先情報を確認するには、「」のプロバイダーのリストを参照してください AWS Marketplace。