AWS WAF

AWS WAF は、保護されたウェブアプリケーションリソースに転送される HTTP(S) リクエストをモニタリングできるウェブアプリケーションファイアウォールです。以下のリソースタイプを保護できます。

• Amazon CloudFront ディストリビューション

• Amazon API Gateway REST API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito ユーザープール

• AWS App Runner サービス

• AWS Verified Access インスタンス

AWS WAF では、コンテンツへのアクセスを制御できます。リクエストの発生元の IP アドレスまたはクエリ文字列の値など、指定した条件に基づいて、保護されたリソースに関連付けられたサービスはリクエストに対し、リクエストされたコンテンツ、HTTP 403 ステータスコード (禁止)、カスタム応答のいずれかで応答します。

注記

を使用して AWS WAF 、Amazon Elastic Container Service (Amazon ECS) コンテナでホストされているアプリケーションを保護することもできます。Amazon ECS は、クラスターで Docker コンテナを簡単に実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。このオプションを使用するには、 が有効になっている Application Load Balancer を使用して、サービス内のタスク間で HTTP(S) レイヤー 7 トラフィックをルーティングおよび保護 AWS WAF するように Amazon ECS を設定します。詳細については、「Amazon Elastic Container Service デベロッパーガイド」の「Service load balancing」を参照してください。

トピック

• AWS WAF とそのコンポーネントのセットアップ

• の AWS WAF 仕組み

• でのウェブ ACLs の使用 AWS WAF

• AWS WAF ルール

• AWS WAF ルールグループ

• のウェブ ACL キャパシティユニット (WCUs) AWS WAF

• でのウェブリクエストコンポーネントのオーバーサイズ化 AWS WAF

• でサポートされている正規表現構文 AWS WAF

• の IP セットと正規表現パターンセット AWS WAF

• AWS WAFのカスタマイズされたウェブリクエストとレスポンス

• でのウェブリクエストのラベル付け AWS WAF

• でのインテリジェントな脅威の軽減 AWS WAF

• AWS WAF ウェブ ACL トラフィックのデータ保護とログ記録

• AWS WAF 保護のテストとチューニング

• Amazon CloudFront AWS WAF での の使用

• AWS WAF サービスの使用におけるセキュリティ

• AWS WAF クォータ

• AWS WAF Classic リソースを に移行する AWS WAF