翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の AWS WAF 仕組み
を使用して AWS WAF 、保護されたリソースが HTTP(S) ウェブリクエストにどのように応答するかを制御します。これを行うには、ウェブアクセスコントロールリスト (ACL) を定義し、保護する 1 つ以上のウェブアプリケーションリソースと関連付けます。関連付けられたリソースは、ウェブ ACL による検査 AWS WAF のために受信リクエストを に転送します。
ウェブ ACL では、リクエスト内で検索するトラフィックパターンを定義し、一致するリクエストに対して実行するアクションを指定するルールを作成します。アクションの選択肢は次のとおりです。
-
処理と応答のために、リクエストを保護されたリソースに送信することを許可する。
-
リクエストをブロックする。
-
リクエストをカウントする。
-
リクエストに対して CAPTCHA またはチャレンジチェックを実行して、人間のユーザーと標準的なブラウザの使用を確認します。
AWS WAF コンポーネント
以下は、 の中心的なコンポーネントです AWS WAF。
-
ウェブ ACLs – ウェブアクセスコントロールリスト (ACL) を使用して、一連の AWS リソースを保護します。ウェブ ACL を作成し、ルールを追加してその保護戦略を定義します。ルールは、ウェブリクエストを検査する基準を定義し、条件に一致するリクエストに対して取る行動を指定します。また、ルールによってまだブロックまたは許可されていないすべてのリクエストをブロックするか、許可するかを示すウェブ ACL に対してデフォルトのアクションをセットします。ウェブ ACL の詳細については、「でのウェブ ACLs の使用 AWS WAF」を参照してください。
ウェブ ACL は AWS WAF リソースです。
-
ルール - 各ルールには、検査基準を定義するステートメントと、ウェブリクエストがその基準を満たす場合に実行するアクションが含まれます。ウェブリクエストが条件を満たしている場合、それは一致となります。CAPTCHA パズルまたはサイレントクライアントブラウザのチャレンジを使用する一致リクエストをブロック、許可、カウント、ボットコントロールを実行するルールを設定できます。ルールの詳細については、「AWS WAF ルール」を参照してください。
ルールは AWS WAF リソースではありません。ルールはウェブ ACL またはルールグループのコンテキストでのみ定義されます。
-
ルールグループ – ルールは、ウェブ ACL 内または再利用可能なルールグループで直接定義できます。 AWS マネージドルールと AWS Marketplace 販売者は、使用するマネージドルールグループを提供します。また、独自のルールグループを定義することもできます。ルールグループの詳細については、「AWS WAF ルールグループ」を参照してください。
ルールグループは AWS WAF リソースです。
-
ウェブ ACL キャパシティーユニット (WCUs) – WCUs AWS WAF を使用して、ルール、ルールグループ、ウェブ ACLs の実行に必要な運用リソースを計算および制御します。
WCU は AWS WAF リソースではありません。ウェブ ACL、ルール、またはルールグループのコンテキストでのみ存在します。
