IP セットの作成 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IP セットの作成

新しい IP セットを作成するには、このセクションの手順に従います。

注記

このセクションの手順に加えて、IP 一致ルールをウェブ ACL またはルールグループに追加するときに、新しい IP セットを追加するオプションがあります。このオプションを選択する場合は、この手順で必要な設定と同じ設定を指定する必要があります。

IP セットを作成するには
  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. ナビゲーションペインで、[IP sets] (IP セット) を選択し、[Create IP set] (IP セットの作成) を選択します。

  3. IP セットの名前と説明を入力します。これらを使用して、セットを使用するときにそのセットを識別します。

    注記

    IP セットの作成後は、名前を変更できません。

  4. リージョン で、グローバル (CloudFront) を選択するか、IP セットを保存するリージョンを選択します。リージョン IP セットは、リージョンのリソースを保護するウェブ ACL でのみ使用できます。Amazon CloudFront ディストリビューションを保護するウェブ ACLs で IP セットを使用するには、グローバル () を使用する必要がありますCloudFront。

  5. [IP version] (IP バージョン) で、使用するバージョンを選択します。

  6. [IP addresses] (IP アドレス) テキストボックスに、1 行に 1 つの IP アドレスまたは IP アドレスの範囲を CIDR 表記で入力します。AWS WAF は、すべての IPv4 および IPv6 CIDR 範囲 (/0 を除く) をサポートします。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」(クラスレスドメイン間ルーティング) 記事を参照してください。

    次に例を示します。

    • IPv4 アドレス 192.0.2.44 を指定するには、192.0.2.44/32 と入力します。

    • IPv6 アドレス 2620:0:2d0:200:0:0:0:0 を指定するには、2620:0:2d0:200:0:0:0:0/128 と入力します。

    • IPv4 アドレス範囲 192.0.2.0~192.0.2.255 を指定するには、192.0.2.0/24 と入力します。

    • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0~2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、2620:0:2d0:200::/64 と入力します。

  7. IP セットの設定を確認し、[Create IP set] (IP セットの作成) を選択します。