AWS の マネージドルール AWS WAF - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドルール AWS WAF

このセクションでは、 の AWS マネージドルールについて説明します AWS WAF 。

AWS の マネージドルール AWS WAF は、アプリケーションの脆弱性やその他の不要なトラフィックに対する保護を提供するマネージドサービスです。ウェブACL容量単位 (WCU) の最大制限までACL、各ウェブ の AWS マネージドルールから 1 つ以上のルールグループを選択できます。

誤検出の軽減とルールグループの変更のテスト

本番稼働でルールグループを使用する前に、AWS WAF 保護のテストとチューニング にあるガイダンスに従って、非本番稼働環境でテストします。ウェブ にルールグループを追加するときACL、ルールグループの新しいバージョンをテストするとき、およびルールグループがウェブトラフィックを必要に応じて処理していない場合は、テストとチューニングのガイダンスに従ってください。

セキュリティ責任の共有

AWS マネージドルールは、一般的なウェブ脅威から保護するように設計されています。ドキュメントに従って使用すると、 AWS マネージドルールのルールグループはアプリケーションに別のセキュリティレイヤーを追加します。ただし、 AWS マネージドルールのルールグループは、選択した AWS リソースによって決定されるセキュリティ責任に代わるものではありません。責任共有モデルを参照して、 のリソースが適切に保護 AWS されていることを確認します。

重要

AWS マネージドルールは、一般的なウェブ脅威から保護するように設計されています。ドキュメントに従って使用すると、 AWS マネージドルールのルールグループはアプリケーションに別のセキュリティレイヤーを追加します。ただし、 AWS マネージドルールのルールグループは、選択した AWS リソースによって決定されるセキュリティ責任に代わるものではありません。責任共有モデルを参照して、 のリソースが適切に保護 AWS されていることを確認します。