翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudFront からの Application Load Balancers に必要な設定
ウェブ ACL を Application Load Balancer に関連付けし、その Application Load Balancer を CloudFront ディストリビューションのオリジンとしてデプロイする場合、このセクションをお読みください。
このアーキテクチャでは、トークン情報が正しく処理されるには、次の追加設定を行う必要があります。
aws-waf-tokenクッキーを Application Load Balancer に転送するように CloudFront を設定します。デフォルトでは、CloudFront はウェブリクエストをオリジンに転送する前にクッキーを削除します。トークンクッキーをウェブリクエストに含めるには、トークンキッキーのみまたはすべてのクッキーを含むように CloudFront キャッシュ動作を設定します。これを行う方法の情報については、「Amazon CloudFront デベロッパーガイド」の「クッキーに基づくコンテンツのキャッシュ」を参照してください。CloudFront ディストリビューションのドメインを有効なトークンドメインとして認識するように AWS WAF を設定します。デフォルトでは、CloudFront は
Hostヘッダーを Application Load Balancer オリジンに設定し、AWS WAF はそれを保護されたリソースのドメインとして使用します。ただし、クライアントブラウザは CloudFront ディストリビューションをホストドメインとして見なし、クライアント用に生成されたトークンは CloudFront ドメインをトークンドメインとして使用します。追加の設定を行わないと、AWS WAF が保護されたリソースドメインをトークンドメインと照合する際に不一致が発生します。これを修正するには、CloudFront ディストリビューションのドメイン名をウェブ ACL 設定のトークンドメインリストに追加します。これを行う方法については、「AWS WAF ウェブ ACL トークンドメインリストの設定」を参照してください。
