ルールグループの作成 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

ルールグループの作成

新しいルールグループを作成するには、このページにある手順に従います。

ルールグループを作成するには
  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. ナビゲーションペインで、[Rule groups] (ルールグループ)、[Create rule group] (ルールグループの作成) の順に選択します。

  3. ルールの名前と説明を入力します。これらを使用して、ルールセットを識別して管理し、使用します。

    AWSShieldPreFM、または PostFM で始まる名前は使用しないでください。これらの文字列は、予約されているか、他のサービスが管理するルールグループと混同される可能性があります。「他のサービスによって提供されるルールグループを識別する」を参照してください。

    注記

    ウェブ ACL の作成後は、名前を変更できません。

  4. [Region] (リージョン) で、ルールグループを保存するリージョンを選択します。Amazon CloudFront ディストリビューションを保護するウェブ ACL でルールグループを使用するには、グローバル設定を使用する必要があります。リージョン別アプリケーションにもグローバル設定を使用できます。

  5. [Next] (次へ) を選択します。

  6. ウェブ ACL 管理の場合と同様に、[Rule builder (ルールビルダー)] ウィザードを使用してルールグループにルールを追加します。唯一の違いは、ルールグループを別のルールグループに追加できないことです。

  7. [Capacity] (容量) で、ルールグループによるウェブ ACL 容量ユニット (WCU) の使用の最大値を設定します。この設定はイミュータブルです。WCU の詳細については、「AWS WAF のウェブ ACL キャパシティユニット (WCU) について」を参照してください。

    ルールグループにルールを追加すると、[Add rules and set capacity] (ルールの追加と容量の設定) ペインに、追加済みのルールに基づいて、必要な最小容量が表示されます。これとルールグループの将来の計画を使用して、ルールグループに必要な容量を見積もることができます。

  8. ルールグループの設定を確認し、[Create] (作成) を選択します。