AWS WAF モバイルアプリケーションの統合 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF モバイルアプリケーションの統合

このセクションでは、 AWS WAF モバイル SDKs を使用して、Android および iOS のモバイルアプリと TV アプリ用の AWS WAF インテリジェントな脅威に対応した統合 SDKs を実装するトピックを紹介します。TV アプリの場合、SDKsは Android TV や Apple TV などの主要なスマート TV プラットフォームと互換性があります。

  • Android モバイルアプリおよび TV アプリの場合、SDKs Android API バージョン 23 (Android バージョン 6) 以降で動作します。Android バージョンの詳細については、「SDK Platform リリースノート」を参照してください。

  • iOS モバイルアプリの場合、SDKs iOS バージョン 13 以降で動作します。iOS バージョンの詳細については、「iOS と iPadOS のリリースノート」を参照してください。

  • Apple TV アプリの場合、SDKs tvOS バージョン 14 以降で動作します。tvOS バージョンの詳細については、tvOS リリースノート」を参照してください。

モバイル AWS WAF SDK を使用すると、トークン認可を管理し、保護されたリソースに送信するリクエストにトークンを含めることができます。SDK を使用すると、クライアントによるこれらのリモートプロシージャコールに有効なトークンが含まれていることを確認できます。さらに、この統合がアプリケーションのページで実行されている場合、有効なトークンを含まないリクエストをブロックするなど、ウェブ ACL で緩和ルールを実装できます。

モバイル SDK にアクセスするには、「AWSへのお問い合わせ」にてサポート担当者までお問い合わせください。

注記

AWS WAF モバイル SDKs は CAPTCHA のカスタマイズには使用できません。

SDK を使用するための基本的なアプローチは、設定オブジェクトを使用してトークンプロバイダーを作成し、トークンプロバイダーを使用してトークンを取得することです AWS WAF。デフォルトでは、トークンプロバイダーは、保護されたリソースに対するウェブリクエストに取得したトークンを含めます。

主要なコンポーネントを示す SDK 実装の一部を次に示します。詳細な例については、「AWS WAF モバイル SDK のコード例」を参照してください。

iOS
let url: URL = URL(string: "Web ACL integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("Web ACL integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();