の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS リソースとの保護の関連付けまたは関連付け解除
を使用して AWS WAF 、保護パック (ウェブ ACLs) とリソースの間に次の関連付けを作成できます。
-
リージョン保護パック (ウェブ ACL) を、以下に示すリージョンリソースのいずれかに関連付けます。このオプションでは、保護パック (ウェブ ACL) がリソースと同じリージョンにある必要があります。
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito ユーザープール
AWS App Runner サービス
AWS Verified Access インスタンス
AWS Amplify
-
グローバル保護パック (ウェブ ACL) を Amazon CloudFront ディストリビューションに関連付けます。グローバル保護パック (ウェブ ACL) には、米国東部 (バージニア北部) リージョンのハードコードされたリージョンがあります。
ディストリビューション自体を作成または更新するときに、保護パック (ウェブ ACL) を CloudFront ディストリビューションに関連付けることもできます。詳細については、Amazon CloudFront デベロッパーガイド」の「 AWS WAF を使用してコンテンツへのアクセスを制御する」を参照してください。
複数の関連付けに関する制限
以下の制限に従って、1 つの保護パック (ウェブ ACL) を 1 つ以上の AWS リソースに関連付けることができます。
-
各 AWS リソースを関連付けることができる保護パック (ウェブ ACL) は 1 つだけです。保護パック (ウェブ ACL) と AWS リソースの関係は one-to-manyです。
-
保護パック (ウェブ ACL) を 1 つ以上の CloudFront ディストリビューションに関連付けることができます。CloudFront ディストリビューションに関連付けられている保護パック (ウェブ ACL) を他の AWS リソースタイプに関連付けることはできません。
追加の制限
保護パック (ウェブ ACL) の関連付けには、次の追加の制限が適用されます。
-
保護パック (ウェブ ACL) は、 内の Application Load Balancer にのみ関連付けることができます AWS リージョン。たとえば、保護パック (ウェブ ACL) をオンの Application Load Balancer に関連付けることはできません AWS Outposts。
-
Amazon Cognito ユーザープールを Fraud Control Account Creation AWS WAF Fraud Prevention (ACFP) マネージドルールグループ
AWSManagedRulesACFPRuleSetAWSManagedRulesATPRuleSet
本番稼働トラフィックのリスク
本番トラフィック用に保護パック (ウェブ ACL) をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境でテストしてチューニングします。その後、ルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。
