- 左側のナビゲーションで Web ACLs (ウェブ ACL) をクリックします。
- ACL ルールに name (名前) (例:「Jamfデバイスのみ」) を付けます。
- 必要に応じて、Description (説明) または CloudWatch metric name (CloudWatch メトリクス名) を変更します。
- App がホストされている場所に応じて、CloudFront distributions (CloudFront ディストリビューション) または Regional Resources (地域のリソース) を選択します。Note:
本ガイドでは、App が Regional Resources (地域のリソース) でホストされていることを想定していますが、CloudFront を使用する場合も同様のステップに従ってください。
- この構成で保護する AWS Web API またはアプリケーションロードバランサーがすでに分かっている場合、Associated AWS Resources (関連する AWS リソース) セクションの Add AWS Resources (AWS リソースの追加) をクリックします。分かっていない場合は、後でそれらを追加することができます。Important:
これらのリソースは、上記の Access Policy (アクセスポリシー) 構成セクションで指定したホスト名に対応していなければなりません。
- ページの下部にある 次へ をクリックします。
- Rules (ルール) セクションで、Add Rules (ルールを追加) をクリックします。
- Add my own rules and rule groups (ルールとルールグループを追加) を選択します。
- IP sets (IP セット) を選択します。
- ルールに覚えやすい名前 (例:「Jamfデバイスのみ」) を付けます。
- IP set (IP セット) で、前のセクションで作成した IP Set (IP セット) を選択します。
- Action (アクション) で、Allow (許可) を選択します。
- Add Rule (ルールを追加) をクリックします。
- ルールの定義ページに戻り、Default web ACL action for requests that don't match any rules (どのルールにも一致しないリクエストに対するデフォルトのウェブ ACL アクション) セクションで、"Block (ブロック)" を Default Action (デフォルトのアクション) として選択します。
- Set rule priority (ルールの優先順位を設定) 画面で、次へ をクリックします。
- (Optional) Configure metrics (メトリクスを構成) 画面で、CloudWatch メトリクスを定義します。
- 次へ をクリックします。
- Review (確認) ページで、構成を検証し、続いて、Create Web ACL (ウェブ ACL を作成) をクリックします。Note:
この ACL に AWS リソースを追加しなかった場合、先に進める前に追加しておく必要があります。