その方法は? AWS WAF 仕組み - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

その方法は? AWS WAF 仕組み

を使用する AWS WAF は、保護されたリソースが HTTP(S) ウェブリクエストにどのように応答するかを制御します。これを行うには、ウェブアクセスコントロールリスト (ACL) を定義し、保護する 1 つ以上のウェブアプリケーションリソースに関連付けます。関連付けられたリソースは、受信リクエストを に転送します。 AWS WAF ウェブ による検査用ACL。

ウェブ でACL、リクエストで検索するトラフィックパターンを定義し、一致するリクエストに対して実行するアクションを指定するルールを作成します。アクションの選択肢は次のとおりです。

  • 処理と応答のために、リクエストを保護されたリソースに送信することを許可する。

  • リクエストをブロックする。

  • リクエストをカウントする。

  • リクエストに対してチェックを実行CAPTCHAまたはチャレンジして、ヒューマンユーザーと標準ブラウザの使用を確認します。

AWS WAF コンポーネント

以下は、 の中心的なコンポーネントです。 AWS WAF:

  • ウェブ ACLs – ウェブアクセスコントロールリスト (ACL) を使用して、 のセットを保護します。 AWS リソースの使用料金を見積もることができます。ウェブを作成しACL、ルールを追加して保護戦略を定義します。ルールは、ウェブリクエストを検査する基準を定義し、条件に一致するリクエストに対して取る行動を指定します。また、ルールがまだブロックまたは許可されていないリクエストをブロックまたは許可するかどうかACLを示すウェブのデフォルトアクションを設定します。ウェブ の詳細についてはACLs、「」を参照してくださいACLs でのウェブの使用 AWS WAF

    ウェブACLは AWS WAF リソース。

  • ルール - 各ルールには、検査基準を定義するステートメントと、ウェブリクエストがその基準を満たす場合に実行するアクションが含まれます。ウェブリクエストが条件を満たしている場合、それは一致となります。一致するリクエストをブロックしたり、許可したり、カウントしたり、CAPTCHAパズルやサイレントクライアントブラウザチャレンジを使用するボットコントロールを実行したりするようにルールを設定できます。ルールの詳細については、「使用 AWS WAF ルール」を参照してください。

    ルールが ではない AWS WAF リソース。ウェブACLまたはルールグループのコンテキストにのみ存在します。

  • ルールグループ – ルールは、ウェブ内で直接定義ACLすることも、再利用可能なルールグループで定義することもできます。 AWS マネージドルールと AWS Marketplace 販売者は、マネージドルールグループを提供します。また、独自のルールグループを定義することもできます。ルールグループの詳細については、「使用 AWS WAF ルールグループ」を参照してください。

    ルールグループは AWS WAF リソース。

  • ウェブACLキャパシティーユニット (WCUs) – AWS WAF はWCUs、 を使用して、ルール、ルールグループ、およびウェブ の実行に必要な運用リソースを計算および制御しますACLs。

    WCU は ではありません AWS WAF リソース。これは、ウェブ 、ルールACL、またはルールグループのコンテキストにのみ存在します。