IP セットの作成 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

IP セットの作成

新しい IP セットを作成するには、このセクションの手順に従います。

注記

このセクションの手順に加えて、IP 一致ルールをウェブ ACL またはルールグループに追加するときに、新しい IP セットを追加するオプションがあります。このオプションを選択する場合は、この手順で必要な設定と同じ設定を指定する必要があります。

IP セットを作成するには

  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. ナビゲーションペインで、[IP sets] (IP セット) を選択し、[Create IP set] (IP セットの作成) を選択します。

  3. IP セットの名前と説明を入力します。これらを使用して、セットを使用するときにそのセットを識別します。

    注記

    IP セットの作成後は、名前を変更できません。

  4. [Region] (リージョン) で、Global (CloudFront)、または IP セットを保存するリージョンを選択します。リージョン IP セットは、リージョンのリソースを保護するウェブ ACL でのみ使用できます。Amazon CloudFront ディストリビューションを保護するウェブ ACL で IP セットを使用するには、グローバル (CloudFront) を使用する必要があります。

  5. [IP version] (IP バージョン) で、使用するバージョンを選択します。

  6. [IP addresses] (IP アドレス) テキストボックスに、1 行に 1 つの IP アドレスまたは IP アドレスの範囲を CIDR 表記で入力します。AWS WAF は、すべての IPv4 および IPv6 CIDR 範囲 (/0 を除く) をサポートします。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」(クラスレスドメイン間ルーティング) 記事を参照してください。

    次に例を示します。

    • IPv4 アドレス 192.0.2.44 を指定するには、192.0.2.44/32 と入力します。

    • IPv6 アドレス 2620:0:2d0:200:0:0:0:0 を指定するには、2620:0:2d0:200:0:0:0:0/128 と入力します。

    • IPv4 アドレス範囲 192.0.2.0~192.0.2.255 を指定するには、192.0.2.0/24 と入力します。

    • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0~2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、2620:0:2d0:200::/64 と入力します。

  7. IP セットの設定を確認し、[Create IP set] (IP セットの作成) を選択します。