AWS WAF に移行する理由 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF に移行する理由

AWS WAF の最新バージョンでは、旧バージョンに比べて多くの点が強化されていますが、使い慣れた概念や用語の大部分は維持されています。

以下に、最新の AWS WAF の主な変更点を示します。移行を続行する前に、少し時間をとってこのリストを確認し、AWS WAF ガイドの残りの部分について理解してください。

  • AWSマネージドルールAWS WAF— ルールグループは、AWSマネージドルールは、一般的なウェブの脅威に対する保護を提供します。これらのルールグループのほとんどは、無料で含まれています。AWS WAF。詳細については、「」を参照してください。AWS管理ルールルールグループリストブログ投稿AnnouncingAWSマネージドルールAWS WAF

  • 新規AWS WAFAPI新しい API では、すべての API を設定できます。AWS WAFリソースを 1 つの API セットを使用して作成します。リージョン別アプリケーションとグローバルアプリケーションを区別するために、新しい API には scope 設定が含まれています。API の詳細については、「」を参照してください。AWSWAFv2 アクションおよびAWSWAFV2 データ型

    API、SDK、CLI、AWS CloudFormation,AWS WAFクラシックは、その命名スキームとこの最新バージョンを保持しますAWS WAFが追加されたV2またはv2コンテキストに応じて、。

  • サービス・クォータの簡素化(制限)–AWS WAFウェブ ACL ごとに多くのルールが使用可能になり、より長い正規表現パターンを表現できるようになりました。詳細については、「AWS WAF のクォータ」を参照してください。

  • Web ACL の制限は、コンピューティングのニーズに基づきます— ウェブ ACL の制限は、ウェブ ACL キャパシティーユニット (WCU) に基づいています。AWS WAFルールの実行に必要な動作能力に従って、ルールの WCU が計算されます。ウェブ ACL の WCU は、ウェブ ACL 内のすべてのルールとルールグループの WCU の合計です。

    WCU の一般情報については、「」を参照してください。AWS WAF の仕組み。各ルールの WCU の使用方法については、「」を参照してください。ルールステートメントリスト

  • ドキュメントベースのルール書き込み— ルール、ルールグループ、ウェブ ACL を JSON 形式で記述および表現できるようになりました。個々の API コールを使用してさまざまな条件を作成し、その条件をルールに関連付ける必要がなくなりました。これにより、コードの記述方法と保守方法が大幅に簡素化されます。ウェブ ACL を表示しているときに、[ウェブ ACL を JSON としてダウンロード] を選択することで、コンソールからウェブ ACL の JSON 形式にアクセスできます。独自のルールを作成する場合は、[ルール JSON エディタ] を選択することで、その JSON 表現にアクセスできます。

  • ルールのネストと完全な論理操作のサポート— 論理ルールステートメントとネストを使用して、複雑な結合ルールを記述できます。[A AND NOT(B OR C)] などのステートメントを作成できます。詳細については、「ルールステートメントリスト」を参照してください。

  • IP セットの可変の CIDR 範囲のサポートIP セット仕様は、IP 範囲の柔軟性が向上しました。IPv4 の場合、AWS WAF は /1/32 をサポートします。IPv6 の場合、AWS WAF は /1/128 をサポートします。IP セットの詳細については、「IP セット一致ルールステートメント」を参照してください。

  • 連鎖可能なテキスト変換–AWS WAFで検査する前に、ウェブリクエストコンテンツに対して複数のテキスト変換を実行できます。詳細については、「テキスト変換」を参照してください。

  • コンソールエクスペリエンスの向上— 新しいAWS WAFコンソールには、ビジュアルルールビルダーと、より直感的なコンソールデザインが採用されています。

  • Firewall Manager の拡張オプションAWS WAFポリシー— Firewall Manager の管理でAWS WAFWeb ACL では、一連のルールグループを作成できるようになりました。AWS WAFが最初に処理し、AWS WAF最後に処理します。AWS WAF ポリシーを適用すると、ローカルアカウントの所有者は、これら 2 つのセットの間で AWS WAF が処理する独自のルールグループを追加できます。Firewall Manager の詳細については、AWS WAFポリシーの詳細については、「」AWS WAF ポリシー

  • AWS CloudFormationすべての規則文タイプのサポート–AWS WAFがAWS CloudFormationは、すべてのルールステートメントの種類をサポートしています。AWS WAFコンソールおよび API のサポートについて説明します。さらに、JSON 形式で記述したルールを YAML 形式に簡単に変換できます。