AWS WAFに移行する理由 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAFに移行する理由

AWS WAF の最新バージョンでは、慣れ親しんだ概念や用語のほとんどを維持しながら、以前のバージョンに比べて多くの改良が加えられています。

最新の AWS WAFの主な変更点を次に示します。移行を続ける前に、この一覧を確認して、ガイドの残りの部分をよく理解してください。 AWS WAF

  • AWS マネージドルール対象 AWS WAF — AWS マネージドルールで利用できるようになったルールグループは、一般的なウェブの脅威に対する保護を提供します。これらのルールグループのほとんどは、に無料で含まれています AWS WAF。詳細については、AWS マネージドルールルールグループリストおよびブログ記事「AWS のマネージドルールの発表」を参照してください。 AWS WAF

  • 新しい AWS WAF API — 新しい API では、単一の API AWS WAF セットを使用してすべてのリソースを設定できます。リージョン別アプリケーションとグローバルアプリケーションを区別するために、新しい API には scope 設定が含まれています。API の詳細については、「AWS WAFV2 アクション」および「AWS WAFV2 データ型」を参照してください。

    API、SDK、CLI、 AWS CloudFormationおよびでは、 AWS WAF Classic はその命名規則を維持しており、 AWS WAF この最新バージョンのにはv2V2コンテキストに応じてまたはが追加されています。

  • サービスクォータ (制限) の簡略化 — ウェブ ACL あたりのルール数が増え、 AWS WAF より長い正規表現パターンを表現できるようになりました。詳細については、「AWS WAF クォータ」を参照してください。

  • ウェブ ACL の制限はコンピューティングニーズに基づくものになり、ウェブ ACL の制限はウェブ ACL キャパシティユニット (WCU) に基づくようになりました。 AWS WAF ルールの実行に必要な操作容量に基づいてルールの WCU を計算します。ウェブ ACL の WCU は、ウェブ ACL 内のすべてのルールとルールグループの WCU の合計です。

    WCU の一般情報については、「AWS WAF 仕組み」を参照してください。各ルールの WCU の使用量については、「ルールステートメントの基本」を参照してください。

  • ドキュメントベースのルールの記述 – ルール、ルールグループ、ウェブ ACL を JSON 形式で記述および表現できるようになりました。個々の API コールを使用してさまざまな条件を作成し、その条件をルールに関連付ける必要がなくなりました。これにより、コードの記述方法と保守方法が大幅に簡素化されます。ウェブ ACL を表示しているときに、[Download web ACL as JSON] (ウェブ ACL を JSON としてダウンロード) を選択することで、コンソールからウェブ ACL の JSON 形式にアクセスできます。独自のルールを作成する場合は、[Rule JSON editor] (ルール JSON エディタ) を選択することで、その JSON 表現にアクセスできます。

  • ルールのネストと完全な論理オペレーションのサポート - 論理ルールステートメントとネストを使用して、複雑な結合ルールを記述できます。[A AND NOT(B OR C)] などのステートメントを作成できます。詳細については、「論理ルールステートメント」を参照してください。

  • レートベースのルールの改良 — の最新バージョンでは AWS WAF、ルールが評価する時間枠と、ルールがリクエストを集約する方法をカスタマイズできます。ウェブリクエストのさまざまな特性を組み合わせて集計をカスタマイズできます。さらに、最新のレートベースのルールは、トラフィックの変化により迅速に対応します。詳細については、「レートベースのルールステートメント」を参照してください。

  • IP セットに対する可変 CIDR 範囲のサポート - IP セット指定における IP 範囲の柔軟性が向上しました。IPv4 では、 AWS WAF をサポートします。/1 /32IPv6 では/1、 AWS WAF をサポートします。/128IP セットの詳細については、「IP セット一致ルールステートメント」を参照してください。

  • チェーン可能なテキスト変換 — ウェブリクエストコンテンツを検査する前に、 AWS WAF 複数のテキスト変換を実行できます。詳細については、「テキスト変換」を参照してください。

  • コンソールエクスペリエンスの向上 — AWS WAF 新しいコンソールには、視覚的なルールビルダーと、より直感的なコンソールデザインが採用されています。

  • Firewall Manager AWS WAF ポリシーの拡張オプション — Firewall Manager AWS WAF のウェブ ACL管理では、 AWS WAF AWS WAF 最初に処理するルールグループのセットと最後に処理するルールグループのセットを作成できるようになりました。 AWS WAF ポリシーを適用すると、ローカルアカウント所有者はこれら 2 AWS WAF つのセット間で処理する独自のルールグループを追加できます。Firewall Manager の AWS WAF ポリシーの詳細については、「AWS WAF ポリシー」を参照してください。

  • AWS CloudFormation AWS CloudFormation すべてのルールステートメントタイプをサポート — AWS WAF AWS WAF コンソールと API がサポートするすべてのルールステートメントタイプをサポートします。さらに、JSON 形式で記述したルールを YAML 形式に簡単に変換できます。