ウェブ ACL とリソースの関連付けまたは関連付け解除 AWS - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブ ACL とリソースの関連付けまたは関連付け解除 AWS

を使用すると AWS WAF 、ウェブ ACL とリソースとの間に次のような関連付けを作成できます。

  • 地域のウェブ ACL を以下のリージョナルリソースのいずれかに関連付けます。このオプションでは、ウェブ ACL はリソースと同じ地域にある必要があります。

    • Amazon API Gateway REST API

    • Application Load Balancer

    • AWS AppSync GraphQL API

    • Amazon Cognito ユーザープール

    • AWS App Runner サービス

    • AWS 検証済みアクセスインスタンス

  • グローバルウェブ ACL を Amazon CloudFront ディストリビューションに関連付けます。グローバルウェブ ACL には、米国東部 (バージニア北部) リージョンのハードコードリージョンを持ちます。

CloudFront ディストリビューション自体を作成または更新するときに、ウェブ ACL をディストリビューションに関連付けることもできます。詳細については、Amazon CloudFront 開発者ガイドのAWS WAF コンテンツへのアクセスを制御するための使用」を参照してください。

複数の関連付けに関する制限

以下の制限に従って、1 つのウェブ ACL を 1 AWS つ以上のリソースに関連付けることができます。

  • AWS 各リソースは 1 つのウェブ ACL にのみ関連付けることができます。ウェブ ACL AWS とリソースの関係はです one-to-many。

  • ウェブ ACL は 1 CloudFront つ以上のディストリビューションに関連付けることができます。 CloudFront ディストリビューションに関連付けたウェブ ACL AWS を他のリソースタイプに関連付けることはできません。

追加の制限

ウェブ ACL の関連付けについて、次の追加制限が適用されます。

  • ウェブ ACL は、 AWS リージョン内の Application Load Balancer にのみ関連付けることができます。例えば、ウェブ ACL を AWS Outpostsにある Application Load Balancer に関連付けることはできません。

  • Amazon Cognito ユーザープールを、 AWS WAF 不正防止アカウント作成詐欺防止 (ACFP) AWSManagedRulesACFPRuleSet マネージドルールグループまたは不正防止アカウント乗っ取り防止 (ATP) マネージドルールグループを使用するウェブ ACL に関連付けることはできません。 AWS WAF AWSManagedRulesATPRuleSetAccount Creation Fraud Prevention については、「AWS WAF 不正防止アカウント作成詐欺防止 (ACFP)」を参照してください。アカウント乗っ取り防止の情報については、「AWS WAF 不正防止アカウント乗っ取り防止 (ATP)」を参照してください。

本番稼働トラフィックのリスク

本番稼働トラフィックにウェブ ACL をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境でテストおよびチューニングします。その後、ルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護機能のテストと調整」を参照してください。

ウェブ ACL をリソースに関連付けるには AWS

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF のコンソールを開きます。

  2. ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。

  3. リソースに関連付けるウェブ ACL の名前を選択します。コンソールでウェブ ACL の説明が表示され、そこで編集できます。

  4. [ AWS 関連リソース] タブで [ AWS リソースの追加] を選択します。

  5. プロンプトが表示されたら、リソースの種類を選択し、関連付けるリソースの横にあるラジオボタンを選択してから、[Add] (追加) を選択します。

ウェブ ACL とリソースの関連付けを解除するには AWS

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF のコンソールを開きます。

  2. ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。

  3. リソースとの関連付けを解除するウェブ ACL の名前を選択します。コンソールでウェブ ACL の説明が表示され、そこで編集できます。

  4. AWS 関連リソース」タブで、このウェブ ACL の関連付けを解除したいリソースを選択します。

    注記

    一度に 1 つのリソースの関連付けを解除する必要があります。リソースを選択する際に複数選択しないでください。

  5. [Disassociate] (関連付け解除) を選択します。コンソールに確認ダイアログが表示されます。ウェブ ACL とリソースの関連付けを解除する選択を確認します。 AWS