翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # で Amplify AWS WAF アプリケーションの を有効にする AWS マネジメントコンソール Amplify アプリ AWS WAF の保護は、Amplify コンソールまたは AWS WAF コンソールで有効にできます。 + **Amplify コンソール** — Amplify コンソールで AWS WAF ウェブ ACL をアプリに関連付けることで、既存の Amplify アプリのファイアウォール機能を有効にできます。ワンクリック保護を使用して、ほとんどのアプリのベストプラクティスとして考えられる、事前設定されたルールを持つウェブ ACL を作成します。IP アドレスと国ごとにアクセスをカスタマイズすることもできます。このセクションの手順では、ワンクリック保護の設定について説明します。 + **AWS WAF コンソール** — AWS WAF コンソールまたは AWS WAF APIs。グローバル (CloudFront) リージョンで Amplify アプリに関連付けるウェブ ACL を作成する必要があります。リージョン別ウェブ ACLs は に既に存在する可能性がありますが AWS アカウント、Amplify と互換性がありません。開始手順については、「 *AWS WAF デベロッパーガイド*」の[「 AWS WAF とそのコンポーネントのセットアップ](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started.html)」を参照してください。 Amplify コンソールで既存のアプリ AWS WAF に対して を有効にするには、次の手順に従います。 **既存の Amplify アプリ AWS WAF で を有効にする** 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/amplify/](https://console.aws.amazon.com/amplify/) で Amplify コンソールを開きます。 1. **[すべてのアプリ]** ページで、ファイアウォール機能を有効にするデプロイ済みアプリの名前を選択します。 1. ナビゲーションペインで、**[ホスティング]** を選択し、**[ファイアウォール]** を選択します。 次のスクリーンショットは、Amplify コンソールで **[ファイアウォールの追加]** ページに移動する方法を示しています。 ![\[Amplify コンソールの [ファイアウォールの追加] ページ。\]](http://docs.aws.amazon.com/ja_jp/amplify/latest/userguide/images/Amplify-WAF-1.png) 1. **ファイアウォールの追加**ページでのアクションは、新しい設定を作成するか、既存の AWS WAF 設定を使用するかによって異なります。 + 新しい AWS WAF 設定を作成します。 1. **[新規作成]** を選択します。 1. 必要に応じて、次のいずれかの設定を有効にします。 1. **[Amplify が推奨するファイアウォール保護を有効にする]** (Enable Amplify-recommended Firewall protection) を有効にします。 1. デフォルトの Amplify ドメインでアプリへのアクセスを回避するには、**[amplifyapp.com へのアクセスを制限する]** を有効にします。 1. **[IP アドレス]** では、**[IP アドレス保護を有効にする]** (Enable IP address protections) を有効にします。 1. **[アクション]** では、アクセス権を持つ IP アドレスを指定し、他のすべての IP アドレスをブロックする場合は **[許可]** を選択します。ブロックされる IP アドレスを指定し、他のすべての IP アドレスにアクセスを許可する場合は、**[ブロック]** を選択します。 1. **[IP バージョン]** では、**[IPV4]** または **[IPV6]** を選択します。 1. **[IP アドレス]** テキストボックスに、許可された IP アドレスまたはブロックされた IP アドレスを CIDR 形式で 1 行に 1 つずつ入力します。 1. **[国]** では、**[国保護を有効にする]** (Enable country protection) を有効にします。 1. **[アクション]** では、アクセス権を持つ国を指定し、他のすべての国をブロックする場合は **[許可]** を選択します。ブロックされる国を指定し、他のすべての国にアクセスを許可する場合は、**[ブロック]** を選択します。 1. **[国]** では、リストから許可またはブロックされる国を選択します。 次のスクリーンショットは、アプリケーションの新しい AWS WAF 設定を有効にする方法を示しています。 ![\[Amplify コンソールですべてのファイアウォール設定が有効になっている状態の [ファイアウォールの追加]。\]](http://docs.aws.amazon.com/ja_jp/amplify/latest/userguide/images/Amplify-WAF-2.png) + 既存の AWS WAF 設定を使用します。 1. **既存の AWS WAF 設定を使用する** を選択します。 1. の AWS WAF にあるウェブ ACLs のリストから、保存された設定を選択します AWS アカウント。Amplify アプリに関連付けるウェブ ACL は、グローバル (CloudFront) リージョンで作成する必要があります。リージョン別ウェブ ACLs は に既に存在する可能性がありますが AWS アカウント、Amplify と互換性がありません。 1. **[ファイアウォールの追加]** を選択します。 1. **ファイアウォール**ページで、**関連付け**ステータスが表示され、 AWS WAF 設定が伝播されていることを示します。プロセスが完了すると、ステータスは **[有効]** に変わります。 次のスクリーンショットは、Amplify コンソールのファイアウォールの進行状況ステータスを示しています。これは、 AWS WAF 設定が**関連付けられている**タイミングと**有効**になっていることを示します。 ![\[Amplify コンソールのファイアウォールの進行状況ステータスは、[関連付け] 状態です。\]](http://docs.aws.amazon.com/ja_jp/amplify/latest/userguide/images/Amplify-WAF-3.png) ![\[Amplify コンソールのファイアウォールの進行状況ステータスは、[有効] 状態です。\]](http://docs.aws.amazon.com/ja_jp/amplify/latest/userguide/images/Amplify-WAF-4.png)