での IP セットの作成と管理 AWS WAF - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
IP セットの作成IP セットの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での IP セットの作成と管理 AWS WAF

IP セットは、ルールステートメントで一緒に使用する IP アドレスと IP アドレス範囲のコレクションを提供します。IP セットは AWS リソースです。

ウェブ ACL またはルールグループで IP セットを使用するには、まずアドレス仕様IPSetで AWS リソースを作成します。その後、IP セットルールステートメントをウェブ ACL またはルールグループに追加するときに、このセットを参照します。

IP セットの作成

新しい IP セットを作成するには、このセクションの手順に従います。

注記

このセクションの手順に加えて、IP 一致ルールをウェブ ACL またはルールグループに追加するときに、新しい IP セットを追加するオプションがあります。このオプションを選択する場合は、この手順で必要な設定と同じ設定を指定する必要があります。

IP セットを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/ で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[IP sets] (IP セット) を選択し、[Create IP set] (IP セットの作成) を選択します。

  3. IP セットの名前と説明を入力します。これらを使用して、セットを使用するときにそのセットを識別します。

    注記

    IP セットの作成後は、名前を変更できません。

  4. [Region] (リージョン) で、Global (CloudFront)、または IP セットを保存するリージョンを選択します。リージョン IP セットは、リージョンのリソースを保護するウェブ ACL でのみ使用できます。Amazon CloudFront ディストリビューションを保護するウェブ ACL で IP セットを使用するには、グローバル (CloudFront) を使用する必要があります。

  5. [IP version] (IP バージョン) で、使用するバージョンを選択します。

  6. IP アドレステキストボックスに、CIDR 表記で 1 行に 1 つの IP アドレスまたは IP アドレス範囲を入力します。 は、 を除くすべての IPv4 および IPv6 CIDR 範囲 AWS WAF をサポートします/0。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」(クラスレスドメイン間ルーティング) 記事を参照してください。

    次に例を示します。

    • IPv4 アドレス 192.0.2.44 を指定するには、192.0.2.44/32 と入力します。

    • IPv6 アドレス 2620:0:2d0:200:0:0:0:0 を指定するには、2620:0:2d0:200:0:0:0:0/128 と入力します。

    • IPv4 アドレス範囲 192.0.2.0~192.0.2.255 を指定するには、192.0.2.0/24 と入力します。

    • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0~2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、2620:0:2d0:200::/64 と入力します。

  7. IP セットの設定を確認し、[Create IP set] (IP セットの作成) を選択します。

IP セットの削除

参照セットを削除するには、このセクションのガイダンスに従います。

参照セットとルールグループの削除

IP セット、正規表現パターンセット、ルールグループなど、ウェブ ACL で使用できるエンティティを削除すると、 はエンティティがウェブ ACL で現在使用されている AWS WAF かどうかを確認します。使用中であることがわかった場合、 AWS WAF は警告を表示します。 AWS WAF は、ほとんどの場合、エンティティがウェブ ACL によって参照されているかどうかを判断できます。ただし、まれに判別できないことがあります。エンティティが現在使用中でないことを確認する必要がある場合は、削除する前にウェブ ACL でそのエンティティを確認してください。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

IP セットを削除するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/ で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで [IP sets] (IP セット) を選択します。

  3. 削除する IP セットを選択し、[Delete] (削除) を選択します。