AWS WAF Classic の設定 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
AWS アカウントへのサインアップ管理アクセスを持つユーザーを作成するツールをダウンロード

AWS WAF Classic の設定

警告

AWS WAF Classic へのサポートは 2025 年 9 月 30 日に終了します。

注記

これは AWS WAF Classic ドキュメントです。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。Web ACL を移行するには、AWS WAF Classic リソースを AWS WAF に移行する を参照してください。

最新バージョンの AWS WAF については、AWS WAF」を参照してください。

このトピックでは、AWS WAF Classic を使用する前の事前ステップ (ユーザーアカウントの作成など) について説明します。これらに対しては請求されません。料金が発生するのは、実際に使用した AWS のサービスに対してのみです。

注記

AWS WAF の新規ユーザーの場合は、AWS WAF Classic の設定ステップを実行しないでください。その代わりに、アカウントを設定してサービスを使用する で AWS WAF の最新バージョンのステップに従ってください。

これらのステップを完了したら、「AWS WAF Classic の開始方法」を参照して AWS WAF Classic の開始方法を続けてください。

注記

AWS Shield Standard は AWS WAF Classic に付属しており、追加の設定は必要ありません。詳細については、「AWS Shield と Shield Advanced の仕組み」を参照してください。

AWS WAF Classic または AWS Shield Advanced を初めて使用する場合は、事前にこのセクションのステップを完了させてください。

AWS アカウントへのサインアップ

AWS アカウント がない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべてのAWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

AWS アカウント にサインアップしたら、AWS アカウントのルートユーザー をセキュリティで保護し、AWS IAM Identity Center を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。

AWS アカウントのルートユーザーをセキュリティで保護する

  1. ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「IAM ユーザーガイド」のAWS アカウント のルートユーザーの仮想 MFA デバイスを有効にする (コンソール)を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「デフォルト IAM アイデンティティセンターディレクトリを使用したユーザーアクセスの設定」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドAWS アクセスポータルにサインインするを参照してください。

追加のユーザーにアクセス権を割り当てる

  1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの参加」を参照してください。

ツールをダウンロード

AWS Management Console には AWS WAF Classic のコンソールが含まれますが、プログラムで AWS WAF Classic にアクセスする場合は、次を参照してください。

  • raw HTTP リクエストの組み立てなどの低レベルの詳細を処理せずに AWS WAF Classic API を呼び出す場合は、AWS SDK を使用できます。AWS SDK は、AWS WAF Classic やその他の AWS のサービスの機能をカプセル化する関数とデータ型を提供します。AWS SDK をダウンロードするには、該当するページを参照してください。このページには、前提条件とインストール手順も含まれます。

    AWS SDK の完全なリストについては、「Tools for Amazon Web Services」(アマゾン ウェブ サービス用のツール) を参照してください。

  • AWS によって SDK が提供されていないプログラミング言語を使用する場合は、「AWS WAF API リファレンス」ドキュメントに AWS WAF Classic がサポートするオペレーションが説明されています。

  • AWS Command Line Interface (AWS CLI) は AWS WAF Classic をサポートします。AWS CLI を使用すると、複数の AWS のサービスをコマンドラインから制御したり、スクリプトで自動化したりできます。詳細については、「AWS Command Line Interface」を参照してください。

  • AWS Tools for Windows PowerShell は AWS WAF Classic をサポートします。詳細については、「AWS Tools for PowerShell Cmdlet Reference」(Cmdlet リファレンス) を参照してください。