翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブ ACL とリソースの関連付けまたは関連付け解除 AWS
を使用すると AWS WAF 、ウェブ ACL とリソースとの間に次のような関連付けを作成できます。
-
地域のウェブ ACL を以下のリージョナルリソースのいずれかに関連付けます。このオプションでは、ウェブ ACL はリソースと同じ地域にある必要があります。
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS App Runner サービス
AWS 検証済みアクセスインスタンス
-
グローバルウェブ ACL を Amazon CloudFront ディストリビューションに関連付けます。グローバルウェブ ACL には、米国東部 (バージニア北部) リージョンのハードコードリージョンを持ちます。
CloudFront ディストリビューション自体を作成または更新するときに、ウェブ ACL をディストリビューションに関連付けることもできます。詳細については、Amazon CloudFront 開発者ガイドの「AWS WAF コンテンツへのアクセスを制御するための使用」を参照してください。
複数の関連付けに関する制限
以下の制限に従って、1 つのウェブ ACL を 1 AWS つ以上のリソースに関連付けることができます。
-
AWS 各リソースは 1 つのウェブ ACL にのみ関連付けることができます。ウェブ ACL AWS とリソースの関係はです one-to-many。
-
ウェブ ACL は 1 CloudFront つ以上のディストリビューションに関連付けることができます。 CloudFront ディストリビューションに関連付けたウェブ ACL AWS を他のリソースタイプに関連付けることはできません。
追加の制限
ウェブ ACL の関連付けについて、次の追加制限が適用されます。
-
ウェブ ACL は、 AWS リージョン内の Application Load Balancer にのみ関連付けることができます。例えば、ウェブ ACL を AWS Outpostsにある Application Load Balancer に関連付けることはできません。
-
Amazon Cognito ユーザープールを、 AWS WAF 不正防止アカウント作成詐欺防止 (ACFP)
マネージドルールグループまたは不正防止アカウント乗っ取り防止 (ATP) マネージドルールグループを使用するウェブ ACL に関連付けることはできません。 AWS WAFAWSManagedRulesACFPRuleSet
Account Creation Fraud Prevention については、「AWS WAF 不正防止アカウント作成詐欺防止 (ACFP)」を参照してください。アカウント乗っ取り防止の情報については、「AWS WAF 不正防止アカウント乗っ取り防止 (ATP)」を参照してください。AWSManagedRulesATPRuleSet
本番稼働トラフィックのリスク
本番稼働トラフィックにウェブ ACL をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境でテストおよびチューニングします。その後、ルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護機能のテストと調整」を参照してください。
ウェブ ACL をリソースに関連付けるには AWS
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF
のコンソールを開きます。 -
ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。
-
リソースに関連付けるウェブ ACL の名前を選択します。コンソールでウェブ ACL の説明が表示され、そこで編集できます。
-
[ AWS 関連リソース] タブで [ AWS リソースの追加] を選択します。
-
プロンプトが表示されたら、リソースの種類を選択し、関連付けるリソースの横にあるラジオボタンを選択してから、[Add] (追加) を選択します。
ウェブ ACL とリソースの関連付けを解除するには AWS
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF
のコンソールを開きます。 -
ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。
-
リソースとの関連付けを解除するウェブ ACL の名前を選択します。コンソールでウェブ ACL の説明が表示され、そこで編集できます。
-
「 AWS 関連リソース」タブで、このウェブ ACL の関連付けを解除したいリソースを選択します。
注記
一度に 1 つのリソースの関連付けを解除する必要があります。リソースを選択する際に複数選択しないでください。
-
[Disassociate] (関連付け解除) を選択します。コンソールに確認ダイアログが表示されます。ウェブ ACL とリソースの関連付けを解除する選択を確認します。 AWS