AWS WAF

AWS WAF は、Amazon CloudFront ディストリビューション、Amazon API Gateway REST API、Application Load Balancer、または AWS AppSync GraphQL API に転送される HTTP(S) リクエストをモニタリングすることを可能にするウェブアプリケーションファイアウォールです。

AWS WAF では、コンテンツへのアクセスを制御することもできます。クエリ文字列からの実行またはクエリ文字列の値をリクエストする IP アドレスなど、指定した条件に基づいて、保護されたリソースに関連付けられたサービスは、リクエストされたコンテンツまたは HTTP 403 ステータスコード (Forbidden) (禁止) のリクエストのいずれかに対応します。リクエストがブロックされたときにカスタムエラーを返すように CloudFront を設定することもできます。

注記

また、AWS WAF を使用して、Amazon Elastic Container Service (Amazon ECS) コンテナでホストされているアプリケーションを保護することもできます。Amazon ECS は、クラスターで Docker コンテナを簡単に実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。このオプションを使用するには、AWS WAF 向けに有効化された Application Load Balancer を使用して、サービス内のタスク間で HTTP(S) (レイヤー 7) トラフィックをルーティングおよび保護するように Amazon ECS を設定します。詳細については、Amazon Elastic Container Service デベロッパーガイド の Service load balancing を参照してください。

トピック

• AWS WAF の仕組み
• AWS WAF の開始方法
• ウェブアクセスコントロールリスト (ウェブ ACL) の管理と使用
• ルールグループ
• AWS WAF ルール
• ウェブリクエストボディの検査
• IP セットおよび正規表現パターンセット
• AWS WAF のカスタマイズされたウェブリクエストとレスポンス
• ウェブリクエストのラベル
• AWS WAF マネージド保護
• ウェブ ACL トラフィックのログ記録
• レートベースのルールごとにブロックされている IP アドレスの一覧表示
• AWS WAF と Amazon CloudFront の機能との連携
• AWS WAF でのセキュリティ
• AWS WAF のクォータ
• AWS WAF Classic リソースを AWS WAF に移行する