レート制限の設定
レート制限は、セキュリティ保護を設定する際に受け取る可能性のある推奨事項の 1 つです。
CloudFront では、常にモニタリングモードでレート制限が有効になります。モニタリングモードを有効にすると、CloudFront は、[レート制限] フィールドで設定したレートを超過したかどうか、その頻度、および超過量を示すメトリクスをキャプチャします。
ディストリビューションを保存すると、CloudFront は [レート制限] フィールドの数に基づいてデータの収集を開始します。
レート制限の設定は、任意の CloudFront ディストリビューションで [セキュリティ] タブの [セキュリティ – ウェブアプリケーションファイアウォール (WAF)] セクションを使用して管理できます。
レート制限をセットアップするには
CloudFront コンソール (https://console.aws.amazon.com/cloudfront/v4/home
) を開きます。 -
ナビゲーションペインで、[ディストリビューション] を選択し、変更するディストリビューションを選択します。
-
[セキュリティ] タブを選択します。
-
[ウェブアプリケーションファイアウォール (WAF)] セクションの [レート制限] の横で、[モニタリングモード] メッセージを選択して、収集したデータの詳細を示すダイアログを表示します。必要に応じてレート制限を変更できます。レートを微調整したら、ダイアログの [ブロックを有効にする] を選択してモニタリングモードを無効にできます。CloudFront は、指定されたレート制限を超えるリクエストのブロックを開始します。