**の新しいコンソールエクスペリエンスの紹介 AWS WAF**
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ウェブ ACL の作成
**警告**
AWS WAF Classic は計画されたend-of-lifeプロセスを進めています。リージョン固有のマイルストーンと日付については、 AWS Health ダッシュボードを参照してください。
**注記**
これは **AWS WAF Classic** ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、[AWS WAF Classic リソースの への移行 AWS WAF](waf-migrating-from-classic.md) を参照してください。
**の最新バージョンについては、 AWS WAF**「」を参照してください[AWS WAF](waf-chapter.md)。
**ウェブ ACL を作成するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。
ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示されている場合は、それを選択します。
1. AWS WAF Classic を初めて使用する場合は、** AWS WAF 「クラシックに移動**」を選択し、**「ウェブ ACL の設定**」を選択します。 AWS WAF Classic を以前に使用したことがある場合は、ナビゲーションペインで**ウェブ ACLs** を選択し、ウェブ **ACL の作成**を選択します。
1. **[Web ACL name]** (ウェブ ACL の名前) に名前を入力します。
**注記**
ウェブ ACL の作成後は、名前を変更することはできません。
1. **[CloudWatch metric name]** (CloudWatch メトリクス名) で、必要に応じてデフォルト名を変更します。名前には英数字 (A~Z、a~z、0~9) のみを使用することができ、最大 128 文字、最小 1 文字です。「All」や「Default\$1Action」など、 AWS WAF Classic 用に予約されている空白やメトリクス名を含めることはできません。
**注記**
ウェブ ACL の作成後は、名前を変更することはできません。
1. **[Region]** (リージョン) で、リージョンを選択します。
1. [**AWS resource ( リソース)**] で、ウェブ ACL に関連付けるリソースを選択し、[**Next (次へ)**] を選択します。
1. AWS WAF Classic がウェブリクエストを検査するために使用する条件をすでに作成している場合は、**次**へを選択し、次のステップに進みます。
条件をまだ作成していない場合は、ここで作成します。詳細については、次のトピックを参照してください。
+ [クロスサイトスクリプティング一致条件の使用](classic-web-acl-xss-conditions.md)
+ [IP 一致条件の使用](classic-web-acl-ip-conditions.md)
+ [Geo (地理的) 一致条件の使用](classic-web-acl-geo-conditions.md)
+ [サイズ制約条件の使用](classic-web-acl-size-conditions.md)
+ [SQL インジェクション一致条件の使用](classic-web-acl-sql-conditions.md)
+ [文字列一致条件の使用](classic-web-acl-string-conditions.md)
+ [正規表現一致条件の使用](classic-web-acl-regex-conditions.md)
1. このウェブ ACL に追加するルールまたはルールグループ (または AWS Marketplace ルールグループをサブスクライブ) を既に作成している場合は、ウェブ ACL にルールを追加します。
1. **[Rules]** (ルール) リストで、ルールを選択します。
1. **[Add rule to web ACL]** (ウェブ ACL にルールを追加) を選択します。
1. このウェブ ACL に関連付けるすべてのルールを追加するまでステップ a とステップ b を繰り返します。
1. ステップ 10 に進んでください。
1. ルールをまだ作成していない場合は、ここでルールを追加できます。
1. **[Create rule]** (ルールの作成) を選択します。
1. 次の値を入力します。
**[Name] (名前)**
名前を入力します。
**[CloudWatch metric name] (CloudWatch メトリクス名)**
AWS WAF Classic が作成し、ルールに関連付ける CloudWatch メトリクスの名前を入力します。名前には英数字 (A~Z、a~z、0~9) のみを使用することができ、最大 128 文字、最小 1 文字です。空白や、「All」および「Default\$1Action」など AWS WAF Classic 用に予約されたメトリクス名は使用できません。
ルールの作成後はメトリクス名を変更できません。
1. ルールに条件を追加するには、次の値を指定します。
**[When a request does/does not] (リクエストが次の条件内/条件外)**
AWS WAF Classic で、IP アドレス 192.0.2.0/24 の範囲から送信されるウェブリクエストなど、条件内のフィルターに基づいてリクエストを許可またはブロックする場合は、 ****を選択します。
AWS WAF Classic で条件内のフィルターの逆数に基づいてリクエストを許可またはブロックする場合は、**そうしない**を選択します。例えば、IP 一致条件に IP アドレス範囲 192.0.2.0/24 が含まれていて、それらの IP アドレスから*来ない*リクエストを AWS WAF Classic で許可またはブロックする場合は、**そうしない**を選択します。
**[match/originate from] (一致/次から生じている)**
ルールに追加する条件のタイプを選択します。
+ クロスサイトスクリプティング一致条件 - **[match at least one of the filters in the cross-site scripting match condition]** (クロスサイトスクリプティング一致条件の少なくとも 1 つのフィルターに一致する) を選択します。
+ IP 一致条件 - **[originate from an IP address in]** (IP アドレスより送信) を選択します
+ Geo 一致条件 - **[originate from a geographic location in]** (地理的場所より送信) を選択します
+ サイズ制約条件 - **[match at least one of the filters in the size constraint condition]** (サイズ制約条件の少なくとも 1 つのフィルターに一致する) を選択します
+ SQL インジェクション一致条件 - **[match at least one of the filters in the SQL injection match condition]** (SQL インジェクション一致条件の少なくとも 1 つのフィルターに一致する) を選択します
+ 文字列一致条件 - **[match at least one of the filters in the string match condition]** (文字列一致条件の少なくとも 1 つのフィルターに一致する) を選択します
+ 正規表現一致条件 - **[match at least one of the filters in the regex match condition]** (正規表現一致条件の少なくとも 1 つのフィルターに一致する) を選択します
**[condition name] (条件名)**
ルールに追加する条件を選択します。リストには、前のリストで選択したタイプの条件のみが表示されます。
1. ルールに別の条件を追加するには、**[Add another condition]** (別の条件を追加) を選択し、ステップ b とステップ c を繰り返します。次の点に注意してください。
+ 複数の条件を追加する場合、 AWS WAF Classic がそのルールに基づいてリクエストを許可またはブロックするには、ウェブリクエストがすべての条件の少なくとも 1 つのフィルターと一致する必要があります。
+ 同じルールに 2 つの IP 一致条件を追加すると、 AWS WAF Classic は両方の IP 一致条件に表示される IP アドレスからのリクエストのみを許可または拒否します。
1. ステップ 9 を繰り返して、このウェブ ACL に追加するすべてのルールを作成します。
1. **[Create]** (作成) を選択します。
1. ステップ 10 に進みます。
1. ウェブ ACL 内のルールまたはルールグループごとに、 AWS WAF Classic が提供する管理の種類を次のように選択します。
+ ルールごとに、ルールの条件に基づいて AWS WAF Classic がウェブリクエストを許可、ブロック、またはカウントするかどうかを選択します。
+ **[Allow]** (許可) - API Gateway、CloudFront、または Application Load Balancer は、リクエストされたオブジェクトを返します。CloudFront の場合、オブジェクトがエッジキャッシュ内になければ、CloudFront により、リクエストはオリジンに転送されます。
+ **[Block]** (ブロック) - API Gateway、CloudFront、または Application Load Balancer は、「HTTP 403 (Forbidden)」(HTTP 403 (禁止) ステータスコードを返します。CloudFront はカスタムエラーページを返すこともできます。詳細については、「[CloudFront カスタムエラーページでの AWS WAF Classic の使用](classic-cloudfront-features.md#classic-cloudfront-features-custom-error-pages)」を参照してください。
+ **カウント** – AWS WAF Classic は、ルールの条件に一致するリクエストのカウンターを増分し、引き続きウェブ ACL の残りのルールに基づいてウェブリクエストを検査します。
ウェブ ACL を使用してウェブリクエストを許可またはブロックする前に、**[Count]** (カウント) でウェブ ACL をテストする方法については、「[ウェブ ACL のルールに一致するウェブリクエストのカウント](classic-web-acl-testing.md#classic-web-acl-testing-count)」を参照してください。
+ ルールグループごとに、ルールグループの上書きアクションを設定します。
+ **[No override]** (上書きなし) - ルールグループ内の個々のルールのアクションが使用されます。
+ **[Override to count]** (カウントに上書き) - グループ内の個々のルールによって指定されたブロックアクションを上書きし、一致するリクエストのみがすべてカウントされるようにします。
詳細については、「[ルールグループの上書き](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override)」を参照してください。
1. ウェブ ACL のルールの順序を変更する場合は、**順序**列の矢印を使用します。 AWS WAF Classic は、ルールがウェブ ACL に表示される順序に基づいてウェブリクエストを検査します。
1. ウェブ ACL に追加したルールを削除する場合は、ルールの行にある **[x]** を選択します。
1. ウェブ ACL のデフォルトアクションを選択します。これは、ウェブリクエストがこのウェブ ACL のルールの条件と一致しない場合に AWS WAF Classic が実行するアクションです。詳細については、「[ウェブ ACL のデフォルトアクションの決定](classic-web-acl-default-action.md)」を参照してください。
1. **[Review and create]** (確認および作成) を選択します。
1. ウェブ ACL の設定を確認し、**[Confirm and create]** (確認して作成) を選択します。