AWS WAF - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

AWS WAF

AWS WAF は、保護されたウェブアプリケーションリソースに転送される HTTP(S) リクエストをモニタリングできるウェブアプリケーションファイアウォールです。以下のリソースタイプを保護できます。

  • Amazon CloudFront ディストリビューション

  • Amazon API Gateway REST API

  • Application Load Balancer

  • AWS AppSync GraphQL API

  • Amazon Cognito ユーザープール

  • AWS App Runner のサービス

  • AWS Verified Access インスタンス

AWS WAF では、コンテンツへのアクセスを制御することができます。リクエストの発生元の IP アドレスまたはクエリ文字列の値など、指定した条件に基づいて、保護されたリソースに関連付けられたサービスはリクエストに対し、リクエストされたコンテンツ、HTTP 403 ステータスコード (禁止)、カスタム応答のいずれかで応答します。

注記

また、AWS WAF を使用して、Amazon Elastic Container Service (Amazon ECS) コンテナでホストされているアプリケーションを保護することもできます。Amazon ECS は、クラスターで Docker コンテナを簡単に実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。このオプションを使用するには、AWS WAF 向けに有効化された Application Load Balancer を使用して、サービス内のタスク間で HTTP(S) (レイヤー 7) トラフィックをルーティングおよび保護するように Amazon ECS を設定します。詳細については、Amazon Elastic Container Service デベロッパーガイドService load balancing を参照してください。