新しいコンソールエクスペリエンス AWS WAF の使用を開始する - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
新しいコンソールエクスペリエンスにアクセスする保護パックの使用を開始する (ウェブ ACL)

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

新しいコンソールエクスペリエンス AWS WAF の使用を開始する

このセクションでは、簡素化された設定ワークフローと強化されたセキュリティ管理機能を提供する新しいコンソールエクスペリエンス AWS WAF を使用して を設定する方法について説明します。

新しいコンソールエクスペリエンスにアクセスする

新しい AWS WAF コンソールエクスペリエンスにアクセスするには:

新しい にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2-pro で AWS WAF コンソールを開きます。

  • ナビゲーションペインで、新しいエクスペリエンスを試すを見つけて選択します。

注記

ナビゲーションペインのリンクを使用して、コンソールエクスペリエンスをいつでも切り替えることができます。

保護パックの使用を開始する (ウェブ ACL)

このチュートリアルでは、アプリケーションを保護するために保護パック (ウェブ ACL) を作成して設定する方法を示します。Protection Pack (Web ACLs) は、特定のワークロードタイプに合わせて事前設定されたセキュリティルールを提供します。

このチュートリアルの学習内容は次のとおりです。

  • 保護パックを作成する (ウェブ ACL)

  • アプリケーション固有の保護設定を構成する

  • リソースを追加して保護 AWS する

  • ルールの選択とカスタマイズ

  • ログ記録とモニタリングを設定する

注記

AWS 通常、 は、このチュートリアルで作成したリソースに対して 1 日あたり 0.25 USD 未満を請求します。終了したら、不要な料金が発生しないようにリソースを削除することをお勧めします。

ステップ 1: をセットアップする AWS WAF

アカウントを設定してサービスを使用する の一般的なセットアップ手順をまだ実行していない場合、今すぐ実行してください。

ステップ 2: 保護パックを作成する (ウェブ ACL)

このステップでは、保護パック (ウェブ ACL) を作成し、アプリケーションタイプに合わせて基本的な設定を行います。

  1. 新しい にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2-pro で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、リソースと保護パック (ウェブ ACLsを選択します。

  3. リソースと保護パック (ウェブ ACLs) ページで、保護パックの追加 (ウェブ ACL) を選択します。

  4. 「アプリについて教えてください」の「アプリカテゴリ」で、アプリケーションに最も近いアプリカテゴリを 1 つ以上選択します。

  5. トラフィックソースで、アプリケーションが処理するトラフィックのタイプを選択します。

    • API - API 専用アプリケーション用

    • ウェブ - ウェブ専用アプリケーション用

    • API とウェブの両方 - 両方のタイプのトラフィックを処理するアプリケーション用

ステップ 3: 保護するリソースを追加する

次に、保護パック (ウェブ ACL) で保護する AWS リソースを指定します。

  1. 保護するリソースで、リソースの追加を選択します。

  2. この保護パック (ウェブ ACL) に関連付ける AWS リソースのカテゴリを選択します。

    • Amazon CloudFront ディストリビューション

    • リージョナルリソース

    リソースタイプの詳細については、「」を参照してくださいAWS リソースへの保護の関連付け

ステップ 4: 初期保護を選択する

このステップでは、保護パック (ウェブ ACL) のルールを選択します。初めて使用する場合は、推奨オプションを選択することをお勧めします。

AWS WAF は、アプリについて セクションの選択に基づいて推奨を生成します。これらのパックは、アプリケーションタイプのセキュリティのベストプラクティスを実装します。

  • 次へ を選択して、保護パック (ウェブ ACL) のセットアップを続行します。

注記

カスタムルールを作成したり、「ビルドする」オプションを使用したりする場合は、まず事前設定されたオプションの使用経験を積むことをお勧めします。カスタム保護パック (ウェブ ACLs「」を参照してくださいでの保護パック (ウェブ ACL) の作成 AWS WAF

ステップ 5: 保護パック (ウェブ ACL) の設定をカスタマイズする

次に、デフォルトのアクション、レート制限、ログ記録などの追加設定を行います。

  1. 名前と説明に、保護パック (ウェブ ACL) の名前を入力します。必要に応じて説明に説明を入力します。

    注記

    保護パック (ウェブ ACL) の作成後に名前を変更することはできません。

  2. 保護パックをカスタマイズ (ウェブ ACL) で、次の設定を行います。

    1. デフォルトルールアクションで、どのルールにも一致しないリクエストのデフォルトアクションを選択します。詳細については、「AWS WAFのカスタマイズされたウェブリクエストとレスポンス」を参照してください。

    2. ルール設定で、以下の設定をカスタマイズします。

      • デフォルトのレート制限 - DDoS 攻撃から保護するための制限を設定する

      • IP アドレス - IP 許可/ブロックリストを設定する

      • 国固有のオリジン - 国ごとにアクセスを管理する

    3. ログ記録先には、ログを保存する場所を設定します。詳細については、「AWS WAF ログ記録の送信先」を参照してください。

  3. 設定を確認し、保護パックの追加 (ウェブ ACL) を選択します。

ステップ 6: リソースをクリーンアップする

これでチュートリアルは完了です。アカウントに AWS WAF 追加料金が発生しないようにするには、作成した保護パック (ウェブ ACL) を削除するか、本番環境のニーズに合わせて変更する必要があります。

保護パックを削除するには (ウェブ ACL)

  1. ナビゲーションペインで、リソースと保護パック (ウェブ ACLsを選択します。

  2. 作成した保護パック (ウェブ ACL) を選択します。

  3. ごみ箱アイコンを選択し、「削除」と入力して削除を確認します。

注記

この保護パック (ウェブ ACL) を本番環境で使用する場合は、削除する代わりに、アプリケーションのセキュリティ要件に合わせて保護設定を確認して調整する必要があります。