**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ウェブ ACL のデフォルトアクションの決定
<a name="classic-web-acl-default-action"></a>

**警告**  
AWS WAF Classic は計画的なend-of-lifeプロセスを進めています。リージョン固有のマイルストーンと日付については、 AWS Health ダッシュボードを参照してください。

**注記**  
これは **AWS WAF Classic** ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、[AWS WAF Classic リソースの への移行 AWS WAF](waf-migrating-from-classic.md) を参照してください。  
**の最新バージョンについては、 AWS WAF**「」を参照してください[AWS WAF](waf-chapter.md)。

ウェブ ACL を作成して設定する場合、最初に行う必要がある最も重要な決定は、 AWS WAF Classic がウェブリクエストを許可するか、ウェブリクエストをブロックするかです。デフォルトのアクションは、指定したすべての条件についてウェブリクエストを検査し、ウェブリクエストがそれらの条件のいずれにも一致しない後に AWS WAF Classic が実行する内容を示します。
+ **[Allow]** (許可) 大部分のユーザーに対してはウェブサイトへのアクセスを許可する一方、指定した IP アドレスからのリクエストまたは悪意のある SQL コードや指定した値が含まれている可能性があるリクエストを行う攻撃者に対してアクセスをブロックする場合は、デフォルトアクションとして **[Allow]** (許可) を選択します。
+ **[Block]** (ブロック) 大部分の自称ユーザーに対してはウェブサイトへのアクセスを拒否する一方、指定した IP アドレスからのリクエストや指定した値が含まれているリクエストのユーザーに対してアクセスを許可する場合は、デフォルトアクションとして **[Block]** (ブロック) を選択します。

デフォルトアクションを決めた後は、通常、大部分のウェブリクエストを許可するかブロックするかで条件を決めます。例えば、大部分のウェブリクエストを*許可*する場合は、通常、次のようなウェブリクエストを*ブロック*する一致条件を作成します。
+ リクエスト数が不当に多い IP アドレスからのリクエスト
+ お客様がビジネスを行っていない国、または頻繁に攻撃元になっている国からのリクエスト
+ **[User-Agent]** ヘッダーに不正な値が含まれているリクエスト
+ 悪意のある SQL コードが含まれている可能性があるリクエスト