翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace マネージドルールグループ
このセクションでは、AWS Marketplace マネージドルールグループを使用する方法について説明します。
AWS Marketplace マネージドルールグループは、AWS Marketplace
本番トラフィックに使用する前に、AWS WAF 保護に対する変更をテストして調整します。詳細については、AWS WAF 保護のテストとチューニング を参照してください。
AWS Marketplace ルールグループの料金
AWS Marketplace ルールグループは、長期契約、最低契約なしで利用できます。ルールグループをサブスクライブすると、月額料金 (時間数で按分) およびボリュームに基づく継続中のリクエスト料金が課金されます。詳細については、AWS WAF の料金
AWS Marketplace ルールグループについて質問がありますか?
AWS Marketplace 販売者が管理するルールグループに関するご質問や、機能の変更を依頼する場合、プロバイダーのカスタマーサポートチームにご連絡ください。連絡先情報を検索するには、「AWS Marketplace
AWS Marketplace ルールグループプロバイダーは、ルールグループの管理方法 (ルールグループの更新方法やルールグループをバージョニングするかどうかなど) を決定します。プロバイダーは、ルール、ルールアクション、ルールが一致するウェブリクエストに追加するラベルなど、ルールグループの詳細も決定します。
AWS Marketplace マネージドルールグループへのサブスクライブ
AWS WAF コンソールの AWS Marketplace ルールグループからサブスクライブしたりサブスクリプションを解除したりできます。
重要
AWS Firewall Manager ポリシーで AWS Marketplace ルールグループを使用するには、組織内の各アカウントが最初にそのルールグループにサブスクライブする必要があります。
AWS Marketplace マネージドルールグループをサブスクライブするには
AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/
) を開きます。 -
ナビゲーションペインで、[AWS Marketplace] を選択します。
-
[Available marketplace products] (利用可能な Marketplace 製品) セクションで、ルールグループの名前を選択して、詳細と料金情報を表示します。
-
ルールグループにサブスクライブする場合は、[Continue] (続行) を選択します。
注記
このルールグループをサブスクライブしたくない場合は、ブラウザでこのページを閉じるだけです。
-
[Set up your account] (アカウントをセットアップ) を選択します。
-
個々のルールを追加する場合と同様に、ルールグループをウェブ ACL に追加します。詳細については、「AWS WAF でのウェブ ACL の作成」または「ACL でのウェブの編集 AWS WAF」を参照してください。
注記
ルールグループをウェブ ACL に追加する場合、ルールグループ内のルールおよびルールグループの結果のアクションを上書きできます。詳細については、「AWS WAF でのルールグループアクションの上書き」を参照してください。
AWS Marketplace ルールグループをサブスクライブしたら、他のマネージドルールグループと同様に、ウェブ ACL でそのルールを使用します。詳細については、「AWS WAF でのウェブ ACL の作成」を参照してください。
AWS Marketplace マネージドルールグループのサブスクリプションの解除
AWS WAF コンソールで AWS Marketplace ルールグループのサブスクリプションを解除できます。
重要
AWS Marketplace マネージドルールグループのサブスクリプション料金の発生を停止するには、サブスクリプションを解除するだけでなく、AWS WAF および Firewall Manager AWS WAF ポリシーのすべてのウェブ ACL からサブスクリプションを削除する必要があります。AWS Marketplace マネージドルールグループのサブスクリプションを解除しても、ウェブ ACL から削除しない場合は、サブスクリプションの料金が引き続き請求されます。
AWS Marketplace マネージドルールグループのサブスクリプションを解除するには
AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/
) を開きます。 -
すべてのウェブ ACL からルールグループを削除します。詳細については、「ACL でのウェブの編集 AWS WAF」を参照してください。
-
ナビゲーションペインで、[AWS Marketplace] を選択します。
-
[Manage your subscriptions] (サブスクリプションを管理) を選択します。
-
サブスクリプションを解除するルールグループの名前の横にある [Cancel subscription] (サブスクリプションをキャンセル) を選択します。
-
[Yes, cancel subscription] (はい、サブスクリプションをキャンセルします) を選択します。
AWS Marketplace ルールグループのトラブルシューティング
AWS Marketplace ルールグループが正当なトラフィックをブロックしていることがわかった場合は、次のステップを実行して問題をトラブルシューティングできます。
AWS Marketplace ルールグループをトラブルシューティングするには
アクションをオーバーライドして、正当なトラフィックをブロックしているルールをカウントします。AWS WAF サンプリングされたリクエストまたは AWS WAF ログを使用して、どのルールが特定のリクエストをブロックしているか特定できます。ログの
ruleGroupIdフィールドまたはサンプリングされたリクエストのRuleWithinRuleGroupフィールドを調べることによって、ルールを識別できます。パターン<Seller Name>#<RuleGroup Name>#<Rule Name>内のルールを識別できます。-
リクエストのみをカウントするように特定のルールを設定しても問題が解決しない場合、ルールアクションをすべてオーバーライドするか、AWS Marketplace ルールグループ自体のアクションを [No override] (オーバーライドなし) から [Override to count] (カウントにオーバーライドする) に変更できます。これにより、ルールグループ内の個々のルールアクションに関係なく、ウェブリクエストが通過します。
-
個々のルールアクションまたは AWS Marketplace ルールグループアクション全体をオーバーライドした後、さらなるトラブルシューティングが必要な場合、ルールグループプロバイダーのカスタマーサポートチームに連絡してください。連絡先については、「AWS Marketplace」の製品リストページのルールグループリストを参照してください。
AWS Support へのお問い合わせ
AWS WAF または AWS によって管理されるルールグループの問題については、AWS Support にお問い合わせください。AWS Marketplace 販売者が管理するルールグループに関する問題については、プロバイダーのカスタマーサポートチームにご連絡ください。連絡先情報を検索するには、「AWS Marketplace」のプロバイダーのリストを参照してください。
