AWS WAF に移行する理由 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

AWS WAF に移行する理由

AWS WAF の最新バージョンでは、旧バージョンに比べて多くの点が強化されていますが、使い慣れた概念や用語の大部分は維持されています。

最新の AWS WAF の主な変更点を次に示します。移行を続行する前に、少し時間をとってこのリストを確認し、AWS WAF ガイドの残りの部分について理解してください。

  • AWS WAF Classic へのサポートは 2025 年 9 月 30 日に終了します。

  • AWS WAF 用 AWS マネージドルール - - AWS マネージドルールを通じて利用可能なルールグループが一般的なウェブの脅威に対する保護を提供するようになりました。これらのルールグループのほとんどは、AWS WAF に無料で含まれています。詳細については、「AWS マネージドルールのルールグループのリスト」および「AWS WAF 用の AWS マネージドルールの紹介」のブログ記事を参照してください。

  • 新しい AWS WAF API - 新しい API では、1 つの API セットを使用してすべての AWS WAF リソースを設定できます。リージョン別アプリケーションとグローバルアプリケーションを区別するために、新しい API には scope 設定が含まれています。API の詳細については、「AWS WAFV2 アクション」および「AWS WAFV2 データ型」を参照してください。

    API、SDK、CLI、AWS CloudFormation では、AWS WAF Classic は命名スキームを保持し、AWS WAF の最新バージョンの名称はコンテキストに応じて「V2」または「v2」を追加されます。

  • 簡素化されたサービスクォータ (制限) – AWS WAF では、ウェブ ACL ごとに、より多くのルールが使用可能になり、より長い正規表現パターンを表現できるようになりました。詳細については、「AWS WAF のクォータ」を参照してください。

  • ウェブ ACL の制限がコンピューティングのニーズに基づいて決まるようになりました – ウェブ ACL の制限が、ウェブ ACL のキャパシティーユニット (WCU) に基づいて決まるようになりました。AWS WAF は、ルールの実行に必要な動作能力に従って、ルールの WCU を計算します。ウェブ ACL の WCU は、ウェブ ACL 内のすべてのルールとルールグループの WCU の合計です。

    WCU の一般情報については、「AWS WAF の働き」を参照してください。各ルールの WCU の使用量については、「AWS WAF でのルールステートメントの使用」を参照してください。

  • ドキュメントベースのルールの記述 – ルール、ルールグループ、ウェブ ACL を JSON 形式で記述および表現できるようになりました。個々の API コールを使用してさまざまな条件を作成し、その条件をルールに関連付ける必要がなくなりました。これにより、コードの記述方法と保守方法が大幅に簡素化されます。ウェブ ACL を表示しているときに、[Download web ACL as JSON] (ウェブ ACL を JSON としてダウンロード) を選択することで、コンソールからウェブ ACL の JSON 形式にアクセスできます。独自のルールを作成する場合は、[Rule JSON editor] (ルール JSON エディタ) を選択することで、その JSON 表現にアクセスできます。

  • ルールのネストと完全な論理オペレーションのサポート - 論理ルールステートメントとネストを使用して、複雑な結合ルールを記述できます。[A AND NOT(B OR C)] などのステートメントを作成できます。詳細については、「AWS WAF での論理ルールステートメントの使用」を参照してください。

  • レートベースのルールの改善 – 最新バージョンの AWS WAF では、ルールが評価する時間枠と、ルールがリクエストを集約する方法をカスタマイズできます。多数のウェブリクエスト特性を組み合わせて集計をカスタマイズできます。さらに、最新のレートベースのルールは、トラフィックの変化により迅速に対応します。詳細については、「AWS WAF でのレートベースのルールステートメントの使用」を参照してください。

  • IP セットに対する可変 CIDR 範囲のサポート - IP セット指定における IP 範囲の柔軟性が向上しました。IPv4 の場合、AWS WAF は /1/32 をサポートします。IPv6 の場合、AWS WAF は /1/128 をサポートします。IP セットの詳細については、「IP セット一致ルールステートメント」を参照してください。

  • チェーン可能なテキスト変換 - AWS WAF は、検査する前に、ウェブリクエストコンテンツに対して複数のテキスト変換を実行できます。詳細については、「AWS WAF でのテキスト変換の使用」を参照してください。

  • コンソールエクスペリエンスの向上 - 新しい AWS WAF コンソールには、ビジュアルルールビルダーと、より直感的なコンソールデザインが採用されています。

  • Firewall Manager AWS WAF ポリシーの拡張オプション – AWS WAF ウェブ ACL の Firewall Manager 管理で、AWS WAF が最初に処理する一連のルールグループと、AWS WAF が最後に処理する一連のルールグループを作成できるようになりました。AWS WAF ポリシーを適用すると、ローカルアカウントの所有者は、これら 2 つのセットの間で AWS WAF が処理する独自のルールグループを追加できます。Firewall Manager の AWS WAF ポリシーの詳細については、「Firewall Manager での AWS WAF ポリシーの使用」を参照してください。

  • すべてのルールステートメントタイプにおける AWS CloudFormation のサポート - AWS CloudFormation の AWS WAF は、AWS WAF コンソールと API がサポートするすべてのルールステートメントタイプをサポートします。さらに、JSON 形式で記述したルールを YAML 形式に簡単に変換できます。