翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ACL でのウェブの編集 AWS WAF
このセクションでは、 AWS コンソールACLsを使用してウェブを編集する手順について説明します。
ウェブからルールを追加または削除ACLしたり、設定を変更するには、このページの手順ACLを使用してウェブにアクセスします。ウェブ の更新中にACL、 はウェブ に関連付けられたリソースに継続的なカバレッジ AWS WAF を提供しますACL。
本番稼働トラフィックのリスク
本番トラフィックACL用にウェブに変更をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境で変更をテストおよび調整します。その後、更新したルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。
注記
ウェブWCUsで 1,500 を超える ACLを使用すると、基本的なウェブACL料金を超えるコストが発生します。詳細については、「のウェブACLキャパシティーユニット (WCUs) AWS WAF」と「AWS WAF 料金表
ウェブを編集するには ACL
にサインイン AWS Management Console し、 で AWS WAF コンソールを開きますhttps://console.aws.amazon.com/wafv2/
。 -
ナビゲーションペインで、ウェブ ACLsを選択します。
-
編集ACLするウェブの名前を選択します。コンソールで、ウェブ ACLの説明に移動します。
ACL 必要に応じてウェブを編集します。関心のある設定領域のタブを選択し、ミュータブルな設定を編集します。編集する設定ごとに、保存を選択してウェブ ACLの説明ページに戻ると、コンソールによって変更がウェブ に保存されますACL。
ウェブACL設定コンポーネントを含むタブを以下に示します。
-
[ルール] タブ
ウェブで定義されたルール ACL – ウェブACLの作成時と同様にACL、ウェブ で定義したルールを編集および管理できます。
注記
ウェブ に手動で追加しなかったルールの名前は変更しないでくださいACL。他の サービスを使用してルールを管理している場合、名前を変更すると、意図した保護を提供する機能が削除または低下する可能性があります。 AWS Shield Advanced また、 AWS Firewall Manager どちらもウェブ にルールを作成できますACL。詳細については、他のサービスによって提供されるルールグループを識別する を参照してください。
注記
ルールの名前を変更し、ルールのメトリクス名に変更を反映する場合は、メトリクス名も更新する必要があります。ルール名を変更しても、 はルールのメトリクス名を自動的に更新 AWS WAF しません。コンソールでルールを編集するときに、ルールJSONエディタを使用してメトリクス名を変更できます。また、 APIsと を使用して、ウェブACLまたはルールグループの定義に使用するJSONリストで両方の名前を変更することもできます。
ルールおよびルールグループの設定については、「AWS WAF ルール」と「AWS WAF ルールグループ」を参照してください。
使用されるウェブACLルールのキャパシティーユニット — ウェブ の現在のキャパシティーの使用量ACL。これは表示のみです。
どのルールにも一致しないリクエストのデフォルトのウェブACLアクション – この設定の詳細については、「」を参照してくださいAWS WAF でのウェブ ACL のデフォルトアクションの設定。
ウェブACLCAPTCHAおよびチャレンジ設定 – これらのイミュニティ時間は、 CAPTCHAまたは チャレンジトークンが取得された後も有効である時間を決定します。この設定は、ウェブ を作成した後にのみ変更できますACL。これらの設定については、「AWS WAF でのタイムスタンプの有効期限とトークンのイミュニティ時間の設定」を参照してください。
トークンドメインリスト – リスト内のすべてのドメインと、関連付けられたリソースのドメインのトークン AWS WAF を受け入れます。詳細については、「AWS WAF ウェブ ACL トークンドメインリストの設定」を参照してください。
-
関連 AWS リソースタブ
ウェブリクエスト検査サイズの制限 — CloudFront ディストリビューションACLsを保護するウェブにのみ含まれます。ボディ検査サイズの制限は、検査 AWS WAF のために に転送されるボディコンポーネントの量を決定します。この設定の詳細については、「AWS WAF のボディ検査サイズ制限の管理」を参照してください。
関連付けられた AWS リソース — ウェブがACL現在関連付けられているリソースのリスト。ウェブと同じリージョンにあるリソースを見つけACLて、ウェブ に関連付けることができますACL。詳細については、「ウェブ ACL と AWS リソースの関連付けまたは関連付けの解除」を参照してください。
-
[カスタムレスポンス本文] タブ
アクションが に設定されているウェブACLルールで使用できるカスタムレスポンス本文 Block。 詳細については、「」を参照してくださいBlock アクションのカスタムレスポンスの送信。
-
[ログ記録とメトリクス] タブ
ログ記録 — ウェブがACL評価するトラフィックのログ記録。詳細については、AWS WAF ウェブ ACL トラフィックのログ記録 を参照してください。
-
サンプリングされたリクエスト – ウェブリクエストに一致するルールに関する情報。サンプリングされたリクエストの表示方法については、「ウェブリクエストのサンプルの表示」を参照してください。
CloudWatch メトリクス – ウェブ のルールのメトリクスACL。Amazon CloudWatch メトリクスの詳細については、「」を参照してくださいAmazon CloudWatch によるモニタリング。
-
更新中の一時的な不一致
ウェブACLまたは他の AWS WAF リソースを作成または変更すると、リソースが保存されているすべての領域にその変更が反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。
次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。
ウェブ を作成した後ACL、リソースに関連付けようとすると、ウェブACLが使用できないことを示す例外が表示されることがあります。
ルールグループをウェブ に追加した後ACL、新しいルールグループルールACLは、ウェブが使用されるエリアで有効になり、別のエリアでは有効にならない場合があります。
ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。
ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。
