のテストとチューニング AWS WAF 保護 - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のテストとチューニング AWS WAF 保護

このセクションでは、 のテストとチューニングに関するガイダンスを提供します。 AWS WAF ウェブ ACLs、ルール、ルールグループ、IP セット、正規表現パターンセット。

への変更をテストして調整することをお勧めします。 AWS WAF ウェブサイトまたはウェブアプリケーショントラフィックに適用するACL前に、 ウェブ。

本番稼働トラフィックのリスク

本番トラフィック用にウェブACL実装をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境でウェブ実装をテストおよびチューニングします。その後、ルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。

また、このセクションでは、他のユーザーによって管理されているルールグループの使用をテストするための一般的なガイダンスも提供します。これらには以下が含まれます。 AWS マネージドルールのルールグループ、 AWS Marketplace マネージドルールグループ、および別のアカウントによって共有されるルールグループ。これらのルールグループについては、ルールグループプロバイダーから取得したガイダンスにも従ってください。

更新中の一時的な不一致

ウェブやその他の を作成ACLまたは変更する場合 AWS WAF リソースの変更は、リソースが保存されているすべての領域に反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。

次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。

  • ウェブ を作成した後ACL、リソースに関連付けようとすると、ウェブACLが使用できないことを示す例外が表示されることがあります。

  • ルールグループをウェブ に追加した後ACL、新しいルールグループルールACLは、ウェブが使用されるエリアで有効になり、別のエリアでは有効にならない場合があります。

  • ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。

  • ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。