AWS Marketplace ルールグループ - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
AWS Marketplace ルールグループのサブスクライブAWS Marketplace ルールグループからのサブスクリプション解除AWS Marketplace ルールグループのトラブルシューティング

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Marketplace ルールグループ

このセクションでは、 AWS Marketplace ルールグループを使用する方法について説明します。

AWS Marketplace ルールグループは、 の AWS Marketplace コンソールからサブスクリプションで使用できますAWS Marketplace。 AWS Marketplace ルールグループをサブスクライブしたら、 で使用できます AWS WAF。 AWS Firewall Manager AWS WAF ポリシーで AWS Marketplace ルールグループを使用するには、組織内の各アカウントがルールグループをサブスクライブする必要があります。

さまざまなタイプのルールグループをサブスクライブするには、以下を使用します AWS Marketplace。

  • AWS WAF パートナーマネージドルールグループ

  • クライアント側の保護

本番トラフィックに使用する前に、 AWS WAF 保護の変更をテストして調整します。詳細については、「AWS WAF 保護のテストとチューニング」を参照してください。

AWS Marketplace ルールグループの料金

AWS Marketplace ルールグループは、長期契約や最低契約金なしで使用できます。ルールグループをサブスクライブすると、月額料金 (時間数で按分) およびボリュームに基づく継続中のリクエスト料金が課金されます。詳細については、「」のAWS WAF 「 料金表」と「各 AWS Marketplace ルールグループの説明」を参照してくださいAWS Marketplace

AWS Marketplace ルールグループについて質問がありますか?

AWS Marketplace 販売者が管理するルールグループに関する質問や機能の変更をリクエストするには、プロバイダーのカスタマーサポートチームにお問い合わせください。連絡先情報を検索するには、「AWS Marketplace」のプロバイダーのリストを参照してください。

AWS Marketplace ルールグループプロバイダーは、ルールグループを更新する方法や、ルールグループがバージョニングされているかどうかなど、ルールグループを管理する方法を決定します。プロバイダーは、ルール、ルールアクション、ルールが一致するウェブリクエストに追加するラベルなど、ルールグループの詳細も決定します。

AWS Marketplace ルールグループのサブスクライブ

AWS WAF コンソールで AWS Marketplace ルールグループをサブスクライブまたはサブスクライブ解除できます。

重要

AWS Firewall Manager ポリシーで AWS Marketplace ルールグループを使用するには、まず組織内の各アカウントがそのルールグループにサブスクライブする必要があります。

AWS Marketplace ルールグループにサブスクライブするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、アドオン保護を選択します。

  3. AWS Marketplace セクションで、ルールグループの名前を選択して詳細と料金情報を表示します。

    ヒント

    フィルターを使用して、最も関心のあるルールをすばやくソートします。たとえば、カテゴリフィルターを使用して、クライアント側の保護のみを表示できます。

  4. AWS Marketplace ルールグループをサブスクライブするには:

    1. ルールグループに移動し、 Marketplace 経由でサブスクライブを選択します。

    2. 開いた Marketplace ページで、購入オプションを表示を選択し、サブスクライブを選択します。

    注記

    ルールグループにサブスクライブしない場合は、ポップアップを閉じます。

AWS Marketplace ルールグループをサブスクライブしたら、他のマネージドルールグループと同様に保護パック (ウェブ ACLs) でそれを使用します。詳細については、「での保護パック (ウェブ ACL) の作成 AWS WAF」を参照してください。

ルールグループを保護パック (ウェブ ACL) に追加すると、ルールグループ内のルールのアクションとルールグループの結果を上書きできます。詳細については、「でのルールグループアクションの上書き AWS WAF」を参照してください。

AWS Marketplace ルールグループからのサブスクリプション解除

AWS Marketplace コンソールで AWS Marketplace ルールグループのサブスクリプションを解除できます。

重要

AWS Marketplace ルールグループのサブスクリプション料金を停止するには、ルールグループのサブスクリプションを解除するだけでなく、Firewall Manager AWS WAF ポリシー AWS WAF のすべての保護パック (ウェブ ACLs) から削除する必要があります。 AWS Marketplace ルールグループからサブスクリプションを解除しても、保護パック (ウェブ ACLs) から削除しない場合は、サブスクリプションに対して引き続き課金されます。

AWS Marketplace ルールグループのサブスクリプションを解除するには

  1. すべての保護パック (ウェブ ACLs) からルールグループを削除します。詳細については、「での保護パック (ウェブ ACL) の編集 AWS WAF」を参照してください。

  2. https://console.aws.amazon.com/marketplace で AWS コンソールを開きます。

    [サブスクリプションを管理] ページが表示されます。

  3. [配信方法] リストを開き、[SaaS] を選択します。

  4. 契約で、アクションリストを開き、サブスクリプションを解除するルールグループの名前の横にあるサブスクリプションをキャンセルを選択します。

  5. [サブスクリプションをキャンセル] ダイアログボックスで、confirm と入力し、[はい、サブスクリプションをキャンセルします] を選択します。

AWS Marketplace ルールグループのトラブルシューティング

AWS Marketplace ルールグループが正当なトラフィックをブロックしていることがわかった場合は、次の手順を実行して問題をトラブルシューティングできます。

AWS Marketplace ルールグループをトラブルシューティングするには

  1. アクションをオーバーライドして、正当なトラフィックをブロックしているルールをカウントします。 AWS WAF サンプリングされたリクエストまたは AWS WAF ログを使用して、特定のリクエストをブロックしているルールを特定できます。ログの ruleGroupId フィールドまたはサンプリングされたリクエストの RuleWithinRuleGroup フィールドを調べることによって、ルールを識別できます。パターン <Seller Name>#<RuleGroup Name>#<Rule Name> 内のルールを識別できます。

  2. リクエストのみをカウントするように特定のルールを設定しても問題が解決しない場合は、すべてのルールアクションを上書きするか、 AWS Marketplace ルールグループ自体のアクションを上書きなしから上書きしてカウントするように変更できます。これにより、ルールグループ内の個々のルールアクションに関係なく、ウェブリクエストが通過します。

  3. 個々のルールアクションまたは AWS Marketplace ルールグループアクション全体を上書きした後、ルールグループプロバイダーのカスタマーサポートチームに連絡して、問題のトラブルシューティングをさらに行ってください。連絡先については、「 AWS Marketplace」の製品リストページのルールグループリストを参照してください。

AWS サポートへのお問い合わせ

AWS WAF または が管理するルールグループに関する問題については AWS、 にお問い合わせください AWS サポート。 AWS Marketplace 販売者が管理するルールグループに関する問題については、プロバイダーのカスタマーサポートチームにお問い合わせください。連絡先情報を確認するには、プロバイダーのリストを参照してください AWS Marketplace。