

**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# での IP セットの作成と管理 AWS WAF
<a name="waf-ip-set-managing"></a>

IP セットは、ルールステートメントで一緒に使用する IP アドレスと IP アドレス範囲のコレクションを提供します。IP セットは AWS リソースです。

保護パック (ウェブ ACL) またはルールグループで IP セットを使用するには、まずアドレス仕様`IPSet`で AWS リソースを作成します。その後、IP セットルールステートメントを保護パック (ウェブ ACL) またはルールグループに追加するときに、このセットを参照します。

## IP セットの作成
<a name="waf-ip-set-creating"></a>

新しい IP セットを作成するには、このセクションの手順に従います。

**注記**  
このセクションの手順に加えて、IP 一致ルールを保護パック (ウェブ ACL) またはルールグループに追加するときに、新しい IP セットを追加するオプションがあります。このオプションを選択する場合は、この手順で必要な設定と同じ設定を指定する必要があります。

**IP セットを作成するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) で AWS WAF コンソールを開きます。

1. ナビゲーションペインで、**[IP sets]** (IP セット) を選択し、**[Create IP set]** (IP セットの作成) を選択します。

1. IP セットの名前と説明を入力します。これらを使用して、セットを使用するときにそのセットを識別します。
**注記**  
IP セットの作成後は、名前を変更できません。

1. **[Region]** (リージョン) で、Global (CloudFront)、または IP セットを保存するリージョンを選択します。リージョン IP セットは、リージョンのリソースを保護する保護パック (ウェブ ACL) でのみ使用できます。Amazon CloudFront ディストリビューションを保護する保護パック (ウェブ ACL) で IP セットを使用するには、グローバル (CloudFront) を使用する必要があります。

1. **[IP version]** (IP バージョン) で、使用するバージョンを選択します。

1. **IP アドレス**テキストボックスに、CIDR 表記に 1 行あたり 1 つの IP アドレスまたは IP アドレス範囲を入力します。 は、 を除くすべての IPv4 および IPv6 CIDR 範囲 AWS WAF をサポートします`/0`。CIDR 表記の詳細については、Wikipedia の「[Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)」(クラスレスドメイン間ルーティング) 記事を参照してください。

   次に例を示します。
   + IPv4 アドレス 192.0.2.44 を指定するには、**192.0.2.44/32** と入力します。
   + IPv6 アドレス 2620:0:2d0:200:0:0:0:0 を指定するには、**2620:0:2d0:200:0:0:0:0/128** と入力します。
   + IPv4 アドレス範囲 192.0.2.0～192.0.2.255 を指定するには、**192.0.2.0/24** と入力します。
   + IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0～2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、**2620:0:2d0:200::/64** と入力します。

1. IP セットの設定を確認し、**[Create IP set]** (IP セットの作成) を選択します。

## IP セットの削除
<a name="waf-ip-set-deleting"></a>

参照セットを削除するには、このセクションのガイダンスに従います。

**参照セットとルールグループの削除**  
IP セット、正規表現パターンセット、ルールグループなど、保護パック (ウェブ ACL) で使用できるエンティティを削除すると、 はエンティティが保護パック (ウェブ ACL) で現在使用されている AWS WAF かどうかを確認します。使用中であることがわかった場合、 は AWS WAF 警告します。 AWS WAF はほとんどの場合、エンティティが保護パック (ウェブ ACL) によって参照されているかどうかを判断できます。ただし、まれに判別できないことがあります。エンティティが現在使用中でないことを確認する必要がある場合は、削除する前に保護パック (ウェブ ACL) でそのエンティティを確認してください。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

**IP セットを削除するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) で AWS WAF コンソールを開きます。

1. ナビゲーションペインで **[IP sets]** (IP セット) を選択します。

1. 削除する IP セットを選択し、**[Delete]** (削除) を選択します。