セットアップ AWS WAF Classic - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced
にサインアップする AWS アカウント管理アクセスを持つユーザーを作成するツールをダウンロード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セットアップ AWS WAF Classic

注記

これは AWS WAF Classic ドキュメント。このバージョンは、 を作成した場合にのみ使用してください。 AWS WAF ACLsのルールやウェブ などの リソース AWS WAF 2019 年 11 月より前のバージョンで、まだ最新バージョンに移行していません。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。

の最新バージョンの場合 AWS WAF、「」を参照してくださいAWS WAF

このトピックでは、 を使用するための準備のためのユーザーアカウントの作成などの準備手順について説明します。 AWS WAF Classic これらに対しては請求されません。に対してのみ課金されます。 AWS 使用する サービス。

注記

を初めて使用する場合 AWS WAF、以下のセットアップステップは実行しないでください。 AWS WAF Classic 代わりに、 の最新バージョンの手順に従います。 AWS WAF、 にありますサービスを使用するためのアカウントのセットアップ

これらのステップを完了したら、「」を参照してAWS WAF クラシック入門、引き続き の使用を開始してください。 AWS WAF Classic

注記

AWS Shield Standard は に含まれています。 AWS WAF Classic と では、追加のセットアップは必要ありません。詳細については、「AWS Shield アンドシールドアドバンスドの仕組み」を参照してください。

を使用する前に AWS WAF Classic または AWS Shield Advanced を初めて使用する場合は、このセクションのステップを完了します。

にサインアップする AWS アカウント

をお持ちでない場合 AWS アカウントで、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップするとき AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーはすべての にアクセスできます AWS のサービス アカウントの および リソース。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/ に移動し、マイアカウント を選択すると、いつでも現在のアカウントアクティビティを表示し、アカウントを管理できます。

管理アクセスを持つユーザーを作成する

にサインアップした後 AWS アカウント、 をセキュリティで保護する AWS アカウントのルートユーザー、有効化 AWS IAM Identity Center、および日常的なタスクにルートユーザーを使用しないように管理ユーザーを作成します。

のセキュリティ保護 AWS アカウントのルートユーザー

  1. にサインインします。AWS Management Console ルートユーザーを選択し、 AWS アカウント E メールアドレス。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、「」の「ルートユーザーとしてサインインする」を参照してください。 AWS サインイン ユーザーガイド

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「 の仮想MFAデバイスの有効化」を参照してください。 AWS アカウントIAM ユーザーガイドのルートユーザー (コンソール)

管理アクセスを持つユーザーを作成する

  1. IAM Identity Center を有効にします。

    手順については、「 の有効化」を参照してください。 AWS IAM Identity Center ()AWS IAM Identity Center ユーザーガイド

  2. IAM Identity Center で、ユーザーに管理アクセス権を付与します。

    の使用に関するチュートリアル IAM アイデンティティセンターディレクトリ ID ソースとして、「デフォルトを使用してユーザーアクセスを設定する」を参照してください。 IAM アイデンティティセンターディレクトリ ()AWS IAM Identity Center ユーザーガイド

管理アクセス権を持つユーザーとしてサインインする

  • IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、「 へのサインイン」を参照してください。 AWS の アクセスポータル AWS サインイン ユーザーガイド

追加のユーザーにアクセス権を割り当てる

  1. IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。

    手順については、「」の「アクセス許可セットの作成」を参照してください。 AWS IAM Identity Center ユーザーガイド

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「」の「グループの追加」を参照してください。 AWS IAM Identity Center ユーザーガイド

ツールをダウンロード

- AWS Management Console には のコンソールが含まれています。 AWS WAF Classic、ただし、 にアクセスする場合 AWS WAF Classic をプログラムで参照するには、以下を参照してください。

  • を呼び出す場合 AWS WAF raw HTTPリクエストの組み立てなど、低レベルの詳細を処理APIせずに Classic を使用すると、 AWS SDK。- AWS SDKs の機能をカプセル化する関数とデータ型を提供する AWS WAF Classic およびその他の AWS サービス。をダウンロードするには AWS SDK、該当するページを参照してください。このページには、前提条件とインストール手順も含まれています。

    の完全なリストについては AWS SDKs、「Amazon Web Services のツール」を参照してください。

  • のプログラミング言語を使用している場合 AWS は を提供しませんSDK。 AWS WAF API リファレンスは、以下のオペレーションを文書化します。 AWS WAF Classic は をサポートしています。

  • - AWS Command Line Interface (AWS CLI) が をサポート AWS WAF Classic - AWS CLI では、複数の を制御できます。 AWS のサービスはコマンドラインから取得し、スクリプトを使用して自動化します。詳細については、「」を参照してくださいAWS Command Line Interface.

  • AWS Tools for Windows PowerShell が をサポート AWS WAF Classic 詳細については、「」を参照してくださいAWS Tools for PowerShell コマンドレットリファレンス