AWS WAF モバイルアプリケーション統合 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF モバイルアプリケーション統合

AWS WAF モバイルSDKを使用して、 AWS WAF AndroidおよびiOSモバイルアプリケーション用のインテリジェントな脅威統合SDKを実装できます。

  • Android モバイルアプリの場合、 AWS WAF SDK は Android API バージョン 23 (Android バージョン 6) 以降で動作します。Android バージョンの詳細については、「SDK Platform リリースノート」を参照してください。

  • iOS モバイルアプリの場合、 AWS WAF SDK は iOS バージョン 13 以降で動作します。iOS バージョンの詳細については、「iOS と iPadOS のリリースノート」を参照してください。

モバイル SDK を使用すると、トークン認証を管理し、保護されたリソースに送信するリクエストにトークンを含めることができます。SDK を使用すると、クライアントによるこれらのリモートプロシージャコールに有効なトークンが含まれていることを確認できます。さらに、この統合がアプリケーションのページで実行されている場合、有効なトークンを含まないリクエストをブロックするなど、ウェブ ACL で緩和ルールを実装できます。

モバイル SDK にアクセスするには、「AWSへのお問い合わせ」にてサポート担当者までお問い合わせください。

注記

AWS WAF モバイル SDK は CAPTCHA のカスタマイズには使用できません。

SDK を使用する基本的な方法は、設定オブジェクトを使用してトークンプロバイダーを作成し、そのトークンプロバイダーを使用してトークンを取得することです。 AWS WAFデフォルトでは、トークンプロバイダーは、保護されたリソースに対するウェブリクエストに取得したトークンを含めます。

主要なコンポーネントを示す SDK 実装の一部を次に示します。詳細な例については、「AWS WAF モバイル SDK のコードの記述」を参照してください。

iOS
let url: URL = URL(string: "Web ACL integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("Web ACL integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();