翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブ ACL の使用
このセクションでは、 AWS コンソールからウェブ ACL を作成、管理、使用する手順について説明します。
使用しているウェブ ACL のウェブトラフィックメトリクスの概要には、 AWS WAF コンソールのウェブ ACL ページの [トラフィック概要] タブからアクセスできます。コンソールダッシュボードには、 AWS WAF アプリケーションのウェブトラフィックを評価する際に収集される Amazon CloudWatch メトリックスの概要がほぼリアルタイムで表示されます。ダッシュボードのページの詳細については、「ウェブ ACL トラフィック概要ダッシュボード」を参照してください。ウェブ ACL のトラフィックのモニタリングに関する追加情報については、「モニタリングとチューニング」を参照してください。
本番稼働トラフィックのリスク
本番稼働トラフィックのウェブ ACL に変更をデプロイする前に、ステージング環境またはテスト環境でテストおよびチューニングしてトラフィックへの潜在的な影響を確認します。その後、更新したルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護機能のテストと調整」を参照してください。
注記
ウェブ ACL で 1,500 WCU を超える容量を使用すると、ウェブ ACL の基本料金を超えるコストが発生します。詳細については、「AWS WAF ウェブ ACL キャパシティユニット (WCU)」と「AWS WAF 料金表
更新中の一時的な不一致
ウェブ ACL AWS WAF やその他のリソースを作成または変更した場合、その変更がリソースが保存されているすべての領域に反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。
次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。
ウェブ ACL を作成した後、それをリソースに関連付けようとすると、ウェブ ACL が利用できないことを示す例外が表示される場合があります。
ルールグループをウェブ ACL に追加した後、新しいルールグループのルールは、ウェブ ACL が使用されるエリアで有効になり、別のエリアでは有効にならない場合があります。
ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。
ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。
