他のサービスによって提供されるルールグループ - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

他のサービスによって提供されるルールグループ

AWS Firewall Manager AWS Shield Advanced ユーザーまたは組織の管理者がを使用してリソース保護を使用または管理している場合 AWS WAF、アカウントのウェブ ACL にルールグループ参照ステートメントが追加されていることがあります。

これらのルールグループの名前は、次の文字列で始まります。

  • ShieldMitigationRuleGroup— これらのルールグループは、保護対象のアプリケーション層 (レイヤー 7) リソースに対するアプリケーション層の DDoS AWS Shield Advanced 対策を自動的に行うために管理され、使用されます。

    保護されたリソースでアプリケーションレイヤー DDoS 自動緩和を有効にすると、Shield Advanced は、リソースに関連付けたウェブ ACL に、これらのルールグループの 1 つを追加します。Shield Advanced は、ルールグループ参照ステートメントに優先順位の設定として 10,000,000 を割り当て、ユーザーがウェブ ACL で設定したルールの後に実行されるようにします。これらのルールタイプの詳細については、「Shield Advanced アプリケーションレイヤー DDoS 自動緩和」を参照してください。

    警告

    ウェブ ACL 内のこのルールグループを手動で管理しないでください。特に、ShieldMitigationRuleGroup ルールグループ参照ステートメントをウェブ ACL から手動で削除しないでください。これにより、ウェブ ACL に関連付けられているすべてのリソースに意図しない結果が生じていた可能性もあります。代わりに、Shield Advanced を使用して、ウェブ ACL に関連付けられているリソースの自動緩和を無効にします。Shield Advanced は、ルールグループが自動緩和に必要でない場合に、ユーザーに代わって削除します。

  • PREFMManagedそして POSTFMManaged — これらのルールグループはによって管理されます。 AWS Firewall Manager Firewall Manager は、Firewall Manager が作成および管理するウェブ ACL 内にそれらを提供します。ウェブ ACL の名前は FMManagedWebACLV2 で始まります。これらのウェブ ACL およびルールグループの詳細については、「AWS WAF ポリシー」を参照してください。