翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブ ACL の移行: 手動フォローアップ
自動移行が完了したら、新しく作成したウェブ ACL を確認し、移行によって引き継がれないコンポーネントを入力します。次の手順では、移行によって処理されないウェブ ACL 管理の側面について説明します。リストについては、「移行に関する注意事項と制限事項」を参照してください。
基本的な移行を完了するには - 手動ステップ
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF
でコンソールを開きます。 -
コンソールには自動的に最新バージョンのが使用されるはずです AWS WAF。これを確認するには、ナビゲーションペインに [ AWS WAF クラシックに切り替え] オプションが表示されていることを確認します。[Switch to new] が表示されたら AWS WAF、それを選択して最新バージョンに切り替えます。
-
ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。
-
[Web ACLs] (ウェブ ACL) ページで、作成したリージョンのリストで新しいウェブ ACL を見つけます。ウェブ ACL の名前を選択して、ウェブ ACL の設定を表示します。
-
新しいウェブ ACL のすべての設定を、 AWS WAF 以前のクラシックウェブ ACL と照合して確認します。デフォルトでは、ログ記録と保護されたリソースの関連付けは無効になっています。切り替えの準備ができたら有効にします。
-
AWS WAF クラシックウェブ ACL に条件付きのレートベースのルールがある場合、その条件は移行時に引き継がれませんでした。新しいウェブ ACL のルールに条件を追加できます。
-
ウェブ ACL 設定ページで、[Rules] (ルール) タブを選択します。
-
リストでレートベースのルールを見つけて選択し、[Edit] (編集) を選択します。
-
[Criteria to count request towards rate limit] (リクエストをレート制限にカウントする条件) で、[Only consider requests that match the criteria in a rule statement] (ルールステートメントの条件に一致するリクエストのみを考慮する) を選択し、追加の条件を指定します。論理ステートメントなど、ネストできる任意のルールステートメントを使用して条件を追加できます。選択肢の詳細については、「レートベースのルールステートメント」を参照してください。
-
-
AWS WAF クラシックウェブ ACL にマネージドルールグループが含まれている場合、そのルールグループの追加は移行時に引き継がれませんでした。マネージドルールグループを新しいウェブ ACL に追加できます。新しいバージョンの、 AWS で利用できるマネージドルールのリストなど、マネージドルールグループに関する情報を確認してください。 AWS WAFマネージドルールグループマネージドルールグループを追加するには、次の手順を実行します。
-
ウェブ ACL 設定ページで、ウェブ ACL の [Rules] (ルール) タブを選択します。
-
[Add rules] (ルールの追加) を選択し、[Add managed rule groups] (マネージドルールグループの追加) を選択します。
-
選択したベンダーのリストを展開し、追加するルールグループを選択します。 AWS Marketplace 出品者の場合は、ルールグループへの登録が必要な場合があります。ウェブ ACL でのマネージドルールグループの使用の詳細については、「マネージドルールグループ」および「ウェブ ACL ルールおよびルールグループの評価」を参照してください。
-
基本的な移行プロセスを完了したら、ニーズを見直して追加のオプションを検討することにより、新しい設定の効率が可能な限り高いことと、利用可能な最新のセキュリティオプションを使用していることを確認することをお勧めします。「ウェブ ACL の移行: その他の考慮事項」を参照してください。
