AWS WAF での IP セットの作成と管理 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
IP セットの作成IP セットの削除

AWS WAF での IP セットの作成と管理

IP セットは、ルールステートメントで一緒に使用する IP アドレスと IP アドレス範囲のコレクションを提供します。IP セットは AWS リソースです。

ウェブ ACL またはルールグループで IP セットを使用するには、まずアドレス指定で AWS リソースの IPSet を作成します。その後、IP セットルールステートメントをウェブ ACL またはルールグループに追加するときに、このセットを参照します。

IP セットの作成

新しい IP セットを作成するには、このセクションの手順に従います。

注記

このセクションの手順に加えて、IP 一致ルールをウェブ ACL またはルールグループに追加するときに、新しい IP セットを追加するオプションがあります。このオプションを選択する場合は、この手順で必要な設定と同じ設定を指定する必要があります。

IP セットを作成するには

  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. ナビゲーションペインで、[IP sets] (IP セット) を選択し、[Create IP set] (IP セットの作成) を選択します。

  3. IP セットの名前と説明を入力します。これらを使用して、セットを使用するときにそのセットを識別します。

    注記

    IP セットの作成後は、名前を変更できません。

  4. [Region] (リージョン) で、Global (CloudFront)、または IP セットを保存するリージョンを選択します。リージョン IP セットは、リージョンのリソースを保護するウェブ ACL でのみ使用できます。Amazon CloudFront ディストリビューションを保護するウェブ ACL で IP セットを使用するには、グローバル (CloudFront) を使用する必要があります。

  5. [IP version] (IP バージョン) で、使用するバージョンを選択します。

  6. [IP addresses] (IP アドレス) テキストボックスに、1 行に 1 つの IP アドレスまたは IP アドレスの範囲を CIDR 表記で入力します。AWS WAF は、すべての IPv4 および IPv6 CIDR 範囲 (/0 を除く) をサポートします。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」(クラスレスドメイン間ルーティング) 記事を参照してください。

    次に例を示します。

    • IPv4 アドレス 192.0.2.44 を指定するには、192.0.2.44/32 と入力します。

    • IPv6 アドレス 2620:0:2d0:200:0:0:0:0 を指定するには、2620:0:2d0:200:0:0:0:0/128 と入力します。

    • IPv4 アドレス範囲 192.0.2.0~192.0.2.255 を指定するには、192.0.2.0/24 と入力します。

    • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0~2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、2620:0:2d0:200::/64 と入力します。

  7. IP セットの設定を確認し、[Create IP set] (IP セットの作成) を選択します。

IP セットの削除

参照セットを削除するには、このセクションのガイダンスに従います。

参照セットとルールグループの削除

IP セット、正規表現パターンセット、ルールグループなど、ウェブ ACL で使用できるエンティティを削除すると、AWS WAF は、そのエンティティが現在ウェブ ACL で使用されているかどうかを確認します。使用中であることが確認されると、AWS WAF は警告を表示します。AWS WAF はほとんどの場合、エンティティがウェブ ACL によって参照されているかどうかを判別できます。ただし、まれに判別できないことがあります。エンティティが現在使用中でないことを確認する必要がある場合は、削除する前にウェブ ACL でそのエンティティを確認してください。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

IP セットを削除するには

  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. ナビゲーションペインで [IP sets] (IP セット) を選択します。

  3. 削除する IP セットを選択し、[Delete] (削除) を選択します。