でのクライアントアプリケーション統合 AWS WAF - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのクライアントアプリケーション統合 AWS WAF

このセクションでは、インテリジェントな脅威に対応した統合APIsと JavaScript CAPTCHA API AWS WAF 機能との統合を使用する方法について説明します。

AWS WAF クライアントアプリケーション統合を使用してAPIs、クライアント側の保護と AWS サーバー側のウェブACL保護を結合し、保護されたリソースにウェブリクエストを送信するクライアントアプリケーションが意図したクライアントであること、およびエンドユーザーが人間であることを確認します。

クライアント統合を使用して、サイレントブラウザのチャレンジとCAPTCHAパズルを管理し、ブラウザとエンドユーザーの応答が成功した証拠を含むトークンを取得し、保護されたエンドポイントへのリクエストにこれらのトークンを含めます。 AWS WAF トークンの一般的な情報については、「」を参照してくださいAWS WAF インテリジェントな脅威の軽減におけるトークンの使用

クライアント統合を、 リソースにアクセスするために有効なトークンを必要とするウェブACL保護と組み合わせます。次のセクションの「」に記載されているような、チャレンジトークンをチェックおよびモニタリングするルールグループインテリジェントな脅威に対応した統合と AWS マネージドルールを使用できます。CAPTCHA また、Challenge 「」で説明されているように、チェックする ルールアクションCAPTCHA また、ChallengeAWS WAFで実行するための構文

AWS WAF は JavaScript 、アプリケーションに 2 つのレベルの統合を提供し、モバイルアプリケーションに 1 つを提供します。

  • インテリジェントな脅威に対応した統合 — クライアントアプリケーションを検証し、 AWS トークンの取得と管理を行います。これは、 が提供する機能に似ています。 AWS WAF Challenge ルールアクション。この機能により、クライアントアプリケーションは、AWSManagedRulesACFPRuleSet マネージドルールグループ、AWSManagedRulesATPRuleSet マネージドルールグループ、および AWSManagedRulesBotControlRuleSet マネージドルールグループのターゲットを絞った保護レベルと完全に統合されます。

    インテリジェントな脅威に対応した統合では、 AWS WAF サイレントブラウザチャレンジAPIsを使用して、クライアントが有効なトークンを取得した後にのみ、保護されたリソースへのログイン試行やその他の呼び出しが許可されるようにします。クライアントアプリケーションセッションのトークン認可APIsを管理し、クライアントに関する情報を収集して、それがボットによって運用されているか、人間によって運用されているかを判断します。

    注記

    これは、 JavaScript および Android および iOS モバイルアプリケーションで使用できます。

  • CAPTCHA 統合 — アプリケーションで管理するカスタマイズされたCAPTCHAパズルでエンドユーザーを検証します。これは、 が提供する機能に似ています。 AWS WAF CAPTCHA ルールアクション。ただし、パズルの配置と動作の制御が追加されました。

    この統合では、 JavaScript インテリジェントな脅威に対応した統合を活用してサイレントチャレンジを実行し、顧客のページに AWS WAF トークンを提供します。

    注記

    これは JavaScript アプリケーションで使用できます。