AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
データ保護制限
以下は、データ保護を使用する際に考慮すべき制限です。
QueryString と SingleQueryArg
QueryString の保護
-
QueryStringのデータ保護は、すべてのクエリ引数に適用され、指定された設定に従ってキーと値の両方を置換/ハッシングします。
RuleMatch の詳細と RateBased ルールリストの QueryString
-
データ保護が単一クエリ引数に適用される場合、クエリ文字列全体が完全なログの
RuleMatchDetailsおよびRateBasedRuleセクションで置換/ハッシングされます。 -
複数の単一クエリ引数で異なる保護方法 (置換とハッシング) が指定されている場合、より厳密なメソッドである置換は、完全なログの
RuleMatchDetailsおよびRateBasedRuleセクションのクエリ文字列全体に適用されます。
Cookie
注記
データ保護は、単一ヘッダー Cookie が保護されている場合にのみ、 Cookie の値に適用されます。
RuleMatchDetails および RateBasedRule リストの単一 Cookie
-
データ保護が 1 つの Cookie に適用される場合、Cookie ヘッダー全体が完全なログの
RuleMatchDetailsおよびRateBasedRuleセクションで置換/ハッシングされます。 -
異なる保護方法 (置換とハッシング) が指定されている場合、より厳密なメソッドである置換は、完全なログの
RuleMatchDetailsおよびRateBasedRuleセクションの Cookie 全体に適用されます。
