AWS WAF
AWS WAF は、保護されたウェブアプリケーションリソースに転送される HTTP(S) リクエストをモニタリングできるウェブアプリケーションファイアウォールです。以下のリソースタイプを保護できます。
Amazon CloudFront ディストリビューション
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS App Runner のサービス
AWS Verified Access インスタンス
AWS WAF では、コンテンツへのアクセスを制御することができます。リクエストの発生元の IP アドレスまたはクエリ文字列の値など、指定した条件に基づいて、保護されたリソースに関連付けられたサービスはリクエストに対し、リクエストされたコンテンツ、HTTP 403 ステータスコード (禁止)、カスタム応答のいずれかで応答します。
注記
また、AWS WAF を使用して、Amazon Elastic Container Service (Amazon ECS) コンテナでホストされているアプリケーションを保護することもできます。Amazon ECS は、クラスターで Docker コンテナを簡単に実行、停止、管理できる非常にスケーラブルで高速なコンテナ管理サービスです。このオプションを使用するには、AWS WAF 向けに有効化された Application Load Balancer を使用して、サービス内のタスク間で HTTP(S) (レイヤー 7) トラフィックをルーティングおよび保護するように Amazon ECS を設定します。詳細については、Amazon Elastic Container Service デベロッパーガイド の Service load balancing を参照してください。
トピック
- AWS WAF の仕組み
- AWS WAF の開始方法
- ウェブアクセスコントロールリスト (ウェブ ACL)
- ルールグループ
- AWS WAF ルール
- AWS WAF でのオーバーサイズウェブリクエストコンポーネントの処理
- AWS WAF の正規表現パターンの照合
- AWS WAF での IP セットおよび正規表現パターンセット
- AWS WAF のカスタマイズされたウェブリクエストとレスポンス
- ウェブリクエストの AWS WAF ラベル
- AWS WAF インテリジェントな脅威の軽減
- AWS WAF のウェブ ACL トラフィックのログ記録
- AWS WAF 保護のテストとチューニング
- AWS WAF と Amazon CloudFront の機能との連携
- AWS WAF サービスの利用におけるセキュリティ
- AWS WAF のクォータ
- AWS WAF Classic リソースを AWS WAF に移行する