翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブアプリケーションファイアウォールを追加する
AWS WAF は、ウェブアプリケーションと を攻撃APIsから保護するのに役立つウェブアプリケーションファイアウォールです。これを使用して、定義したカスタマイズ可能なウェブセキュリティルールと条件に基づいてウェブリクエストを許可、ブロック、またはカウントするウェブアクセスコントロールリスト (ウェブ ACL) と呼ばれる一連のルールを設定できます。詳細については、「 を使用して を保護する AWS WAF APIs」を参照してください。
追加するには AWS WAF
-
で API Gateway コンソールを開きますhttps://console.aws.amazon.com/apigateway/
。 -
APIs ナビゲーションペインで、カスタム ID プロバイダーテンプレートを選択します。
-
[Stages] (ステージ) を選択します。
-
[Stages] (ステージ) ペインで、ステージの名前を選択します。
-
[Stage Editor] (ステージエディタ) ペインで [Settings] (設定) タブを選択します。
-
以下のいずれかの操作をします。
-
ウェブアプリケーションファイアウォール (WAF) で、ウェブ ACLで、このステージACLに関連付けるウェブを選択します。
-
ACL 必要なウェブが存在しない場合は、以下を実行してウェブを作成する必要があります。
-
Web の作成 ACLを選択します。
-
サービスのホームページで AWS WAF、ウェブの作成 ACLを選択します。
-
ウェブACLの詳細 で、名前 にウェブ の名前を入力しますACL。
-
[Rules] (ルール) で [Add rules] (ルールの追加) を選択してから [Add my own rules and rule groups] (独自のルールとルールグループの追加) を選択します。
-
[Rule set] (ルールタイプ) で特定の IP アドレスのリストを識別する IP セットを選択します。
-
[Rule] (ルール) にルールの名前を入力します。
-
[IP set] (IP セット) で既存の IP セットを選択します。IP セットを作成するには、「IP セットの作成」を参照してください。
-
[IP address to use as the originating address] (発信アドレスとして使用する IP アドレス) で [IP address in header] (ヘッダー内の IP アドレス) を選択します。
-
[Header field name] (ヘッダーフィールド名) に
SourceIP入力します。 -
[Position inside header] (ヘッダー内の位置) で [First IP address] (最初の IP アドレス) を選択します。
-
[Fallback for missing IP address] (IP アドレスが見つからない場合のフォールバック) で、ヘッダー内の無効な (または欠落している) IP アドレスの処理方法に応じて [Match] (一致) または [No Match] (一致なし) を選択します。
-
[Action] (アクション) で IP セットのアクションを選択します。
-
ルール に一致しないリクエストのデフォルトウェブACLアクションでは、許可またはブロック を選択し、次へ をクリックします。
-
ステップ 4 と 5 では [Next] (次へ) を選択します。
-
の確認と作成で、選択を確認してから、ウェブの作成 ACLを選択します。
-
-
-
[Save Changes] を選択します。
-
[Resources] (リソース) を選択します。
-
アクション で、デプロイ APIを選択します。
AWS ウェブアプリケーションファイアウォール AWS Transfer Family での安全性については、 AWS ストレージブログのAWS 「アプリケーションファイアウォールと Amazon API Gateway AWS Transfer Family によるセキュリティ保護
