AWS WAF - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF

AWS WAF は、保護されたウェブアプリケーションリソースに転送される HTTP(S) リクエストをモニタリングできるウェブアプリケーションファイアウォールです。以下のリソースタイプを保護できます。

  • Amazon CloudFront ディストリビューション

  • Amazon API Gateway REST API

  • Application Load Balancer

  • AWS AppSync GraphQL API

  • Amazon Cognito ユーザープール

  • AWS App Runner service

  • AWS Verified Access インスタンス

AWS WAF では、コンテンツへのアクセスを制御できます。リクエストの送信元の IP アドレスやクエリ文字列の値など、指定した基準に基づいて、保護されたリソースに関連付けられたサービスは、リクエストされたコンテンツ、403 HTTP ステータスコード (禁止)、またはカスタムレスポンスでリクエストに応答します。

注記

を使用することもできます。 AWS WAF Amazon Elastic Container Service (Amazon ECS) コンテナでホストされているアプリケーションを保護するには、 を使用します。Amazon ECS は、クラスター上の Docker コンテナの実行、停止、管理を容易にする、高度にスケーラブルで高速なコンテナ管理サービスです。このオプションを使用するには、 で有効になっている Application Load Balancer ECSを使用するように Amazon を設定します。 AWS WAF サービス内のタスク全体で HTTP(S) レイヤー 7 トラフィックをルーティングして保護するには、 を使用します。詳細については、「Amazon Elastic Container Service デベロッパーガイド」の「Service load balancing」を参照してください。