翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudFront オリジンである Application Load Balancer に必要な設定
ウェブ ACL を Application Load Balancer に関連付け、Application Load Balancer を CloudFront ディストリビューションのオリジンとしてデプロイする場合は、このセクションをお読みください。
このアーキテクチャでは、トークン情報が正しく処理されるには、次の追加設定を行う必要があります。
Cookie
aws-waf-tokenを Application Load Balancer CloudFront に転送するように を設定します。デフォルトでは、 はオリジンに転送する前にウェブリクエストから Cookie CloudFront を削除します。ウェブリクエストでトークン Cookie を保持するには、トークン Cookie のみまたはすべての Cookie を含めるように CloudFront キャッシュ動作を設定します。これを行う方法については、「Amazon CloudFront デベロッパーガイド」の「Cookie に基づくコンテンツのキャッシュ」を参照してください。ディストリビューションのドメインを CloudFront有効なトークンドメインとして認識 AWS WAF するように を設定します。デフォルトでは、 は
Hostヘッダーを Application Load Balancer オリジン CloudFront に設定し、 AWS WAF それを保護されたリソースのドメインとして使用します。ただし、クライアントブラウザはディストリビューションを CloudFrontホストドメインと見なし、クライアント用に生成されたトークンは CloudFront ドメインをトークンドメインとして使用します。追加の設定がない場合、 が保護されたリソースドメイン AWS WAF をトークンドメインと照合すると、不一致が発生します。これを修正するには、ウェブ ACL 設定のトークンドメインリストに CloudFront ディストリビューションドメイン名を追加します。これを行う方法については、「AWS WAF ウェブACLトークンドメインリストの設定」を参照してください。
