**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Firewall Manager AWS WAF ポリシーの設定
<a name="getting-started-fms"></a>

を使用して組織全体 AWS Firewall Manager で AWS WAF ルールを有効にするには、次の手順を順番に実行します。

**Topics**
+ [ステップ 1: 前提条件を満たす](#complete-prereq)
+ [ステップ 2: AWS WAF ポリシーを作成して適用する](#get-started-fms-create-security-policy)
+ [ステップ 3: クリーンアップする](#clean-up)

## ステップ 1: 前提条件を満たす
<a name="complete-prereq"></a>

 AWS Firewall Managerのアカウントを準備するには、いくつかの必須のステップがあります。それらのステップは、[AWS Firewall Manager 前提条件](fms-prereq.md) で説明されています。「[ステップ 2: AWS WAF ポリシーを作成して適用する](#get-started-fms-create-security-policy)」に進む前に、すべての前提条件を満たしてください。

## ステップ 2: AWS WAF ポリシーを作成して適用する
<a name="get-started-fms-create-security-policy"></a>

Firewall Manager AWS WAF ポリシーには、リソースに適用するルールグループが含まれます。Firewall Manager は、ポリシーを適用する各アカウントに Firewall Managerウェブ ACL を作成します。各アカウントマネージャーは、生成されたウェブ ACL に、お客様がここで定義するルールグループに加えて、ルールとルールグループを追加できます。Firewall Manager AWS WAF ポリシーの詳細については、「」を参照してください[Firewall Manager での AWS WAF ポリシーの使用](waf-policies.md)。

**Firewall Manager AWS WAF ポリシーを作成するには (コンソール)**

Firewall Manager 管理者アカウント AWS マネジメントコンソール を使用して にサインインし、 で Firewall Manager コンソールを開きます[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2)。Firewall Manager 管理者アカウントの設定については、「[AWS Firewall Manager 前提条件](fms-prereq.md)」を参照してください。

1. ナビゲーションペインで、**[Security policies]** (セキュリティポリシー) を選択します。

1. **[Create policy]** (ポリシーの作成) を選択します。

1. **[Policy type]** (ポリシータイプ) では **[AWS WAF]** を選択します。

1. **リージョン**で、 を選択します AWS リージョン。Amazon CloudFront ディストリビューションを保護するには、**[Global]** (グローバル) を選択します。

   複数のリージョンのリソース (CloudFront ディストリビューションを除く) を保護するには、各リージョンに別々の Firewall Manager ポリシーを作成する必要があります。

1. **[Next]** (次へ) を選択します。

1. **[Policy name]** (ポリシー名) で、わかりやすい名前を入力します。Firewall Manager は、管理するウェブ ACL の名前にポリシー名を含めます。ウェブ ACL 名の後に、`FMManagedWebACLV2-`、ここに入力するポリシー名、`-`、およびウェブ ACL 作成タイムスタンプ (UTC ミリ秒) が続きます。例えば、`FMManagedWebACLV2-MyWAFPolicyName-1621880374078`。
**重要**  
ウェブ ACL 名は作成後に変更できません。ポリシー名を更新しても、Firewall Manager は関連するウェブ ACL 名を更新しません。Firewall Manager で別の名前のウェブ ACL を作成できるようにするには、新しいポリシーを作成する必要があります。

1. [**Policy rules (ポリシールール)**] の [**First rule groups (最初のルールグループ)**] で、[**Add rule groups (ルールグループの追加)**] を選択します。**[AWS managed rule groups]** ( マネージドルールグループ) を展開します。**[Core rule set]** (コアルールセット) で、**[Add to web ACL]** (ウェブ ACL に追加) に切り替えます。**[AWS の既知の不正な入力]** で、**[ウェブ ACL に追加]** に切り替えます。**[Add rules]** (ルールの追加) を選択します。

   **[Last rule groups]** (最後のルールグループ) で、**[Add rule groups]** (ルールグループの追加) を選択します。**[AWS マネージドルールグループ]** を展開し、**[Amazon IP 評価リスト]** で **[ウェブ ACL に追加]** に切り替えます。**[Add rules]** (ルールの追加) を選択します。

   **最初のルールグループ**で、 **Core ルールセット**を選択し、**Move down** を選択します。 は、ウェブリクエストが **Core ルールセット**に対して AWS WAF 評価される前に、**AWS 既知の不正な入力**ルールグループに対してウェブリクエストを評価します。

    AWS WAF コンソールを使用して、必要に応じて独自の AWS WAF ルールグループを作成することもできます。作成したルールグループは、**[Describe policy : Add rule groups page]** (ポリシーを記述: ルールグループの追加ページ) の **[Your rule groups]** (ルールグループ) の下に表示されます。

   Firewall Manager で管理する最初と最後の AWS WAF ルールグループの名前は`POSTFMManaged-`、それぞれ `PREFMManaged-`または で始まり、その後に Firewall Manager ポリシー名とルールグループ作成タイムスタンプが UTC ミリ秒単位で続きます。例えば、`PREFMManaged-MyWAFPolicyName-1621880555123`。

1. ウェブ ACL のデフォルトアクションは **[Allow]** (許可) のままにします。

1. **[Policy action]** (ポリシーアクション) はデフォルトのままにして、準拠していないリソースが自動的に修復されないようにします。このオプションは後で変更できます。

1. **[Next]** (次へ) を選択します。

1. **[Policy scope]** (ポリシーの範囲) で、ポリシーを適用するリソースを識別するアカウント、リソースタイプ、タグを設定します。このチュートリアルでは、**[AWS アカウント]** と **[Resources]** (リソース) の設定はそのままにし、1 つ以上のリソースタイプを選択します。

1. **[リソース]** では、指定したタグでリソースを含めるか除外するかによって、タグ付けを使用してポリシーの範囲を絞り込むことができます。包含または除外は使用できますが、両方を使用することはできません。ポリシーの範囲を定義するタグの詳細については、「[AWS Firewall Manager ポリシースコープの使用](policy-scope.md)」を参照してください。

   リソースタグには NULL 以外の値のみを含めることができます。タグの値を省略すると、Firewall Manager は空の文字列値 "" でタグを保存します。リソースタグは、同じキーと値を持つタグのみと一致します。

1. [**次へ**] を選択します。

1. **[ポリシータグ]** で、Firewall Manager ポリシーリソースに必要な識別タグを追加します。タグの詳細については、「[タグエディタの使用](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html)」を参照してください。

1. [**次へ**] を選択します。

1. 新しいポリシー設定を確認し、調整が必要なページに戻ります。

   **[Policy actions]** (ポリシーアクション) が **[Identify resources that don’t comply with the policy rules, but don’t auto remediate]** (ポリシールールに準拠していないリソースを特定するが、自動修復しない) に設定されていることを確認します。これにより、ポリシーを有効にする前に、ポリシーが行う変更を確認できます。

1. ポリシーが完成したら、**[ポリシーの作成]** を選択します。

   **[AWS Firewall Manager ポリシー]** ペインにポリシーが一覧表示されます。アカウントのヘッダーの下に **[保留中]** と表示され、**[自動修復]** のステータスが示されます。ポリシーの作成には数分かかることがあります。**[Pending]** (保留中) ステータスがアカウント数に置き換えられたら、ポリシー名を選択して、アカウントとリソースの準拠ステータスを調べることができます。詳細については、「[AWS Firewall Manager ポリシーのコンプライアンス情報の表示](fms-compliance.md)」を参照してください。

## ステップ 3: クリーンアップする
<a name="clean-up"></a>

余分な料金が発生しないようにするには、不要なポリシーとリソースを削除します。

**ポリシーを削除するには (コンソール)**

1. **[AWS Firewall Manager ポリシー]** ページで、ポリシー名の横にあるラジオボタンを選択し、**[削除]** を選択します。

1. **[Delete]** (削除) 確認ボックスで **[Delete all policy resources]** (すべてのポリシーリソースの削除) を選択してから、もう一度 **[Delete]** (削除) を選択します。

   AWS WAF は、アカウントで作成したポリシーおよびウェブ ACLs などの関連リソースを削除します。変更がすべてのアカウントに反映されるまでに数分かかる場合があります。