AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Amazon Cognito ユーザープールを保護するための、AWS WAF の設定方法を教えてください。
所要時間1分
0
AWS WAF を使用して Amazon Cognito ユーザープールを保護したいと考えています。
解決策
AWS WAF で Cognito ユーザープールを保護するには、ウェブアクセスコントロールリスト (ウェブ ACL) を作成し、ユーザープールに関連付けます。
Cognito ユーザープールを AWS WAF 向けに構成する
- Cognito コンソールを開きます。
- ナビゲーションペインで [ユーザープール] を選択します。
- 目的のユーザープールを選択します。
- [セキュリティ] で [AWS WAF] を選択します。
- [編集] を選択し、[ユーザープールで AWS WAF を使用する - 推奨] を選択します。
- [AWS WAF でウェブ ACL を作成] を選択します。
ウェブ ACL を構成する
- AWS WAF コンソールを開き、次の情報を入力します。
[リソースタイプ] で [リージョナルリソース] を選択します。
ユーザープールの AWS リージョンを選択します。
[名前] にウェブ ACL の名前を入力します。
[CloudWatch メトリクス名] にメトリクス名を入力します。
[説明] に説明を入力します (省略可能)。 - [関連する AWS リソース] で [AWS リソースの追加] を選択します。
- リソースタイプで [Amazon Cognito ユーザープール] を選択し、目的のユーザープールを選択します。
- [追加] を選択します。
- (オプション) 本文検査のサイズクォータを指定します。
- [次へ] を選択します。
- [ルールを追加] で適用するルールのタイプを選択します。
マネージドルールでは、[マネージドルールグループを追加] を選択し、オプションを選択します (例: [Amazon IP レピュテーションリストのマネージドルールグループ])。
カスタムの WAF ルールおよびルールグループでは、[独自のルールとルールグループを追加] を選択します。 - (オプション) ウェブ ACL のデフォルトアクションおよびトークンのドメインリストを構成します。
- [次へ] を選択します。
- (オプション) ルールが複数ある場合は、ルールの優先順位を設定できます。
- [次へ] を選択します。
- (オプション) [メトリクスとサンプリングの構成] ページでは、Amazon CloudWatch メトリクスおよびウェブリクエストのサンプルを閲覧できます。
- [次へ] を選択します。
ウェブ ACL を Cognito ユーザープールに関連付ける
- 構成の確認後、[ウェブ ACL の作成] を選択します。
- Cognito コンソールを開き、[ウェブ ACL の表示] の隣にある [更新] を選択します。
- 作成した WAF ウェブ ACL を選択します。
- [変更を保存] を選択します。
関連情報
- 言語
- 日本語
AWS公式更新しました 4ヶ月前
コメントはありません
関連するコンテンツ
- 質問済み 2年前