レートベースのルールによってレート制限されている IP アドレスの一覧表示 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レートベースのルールによってレート制限されている IP アドレスの一覧表示

このセクションでは、CLI、API、または任意の SDK を使用して、レートベースのルールによって現在レート制限されている IP アドレスのリストにアクセスする方法を調べる方法について説明します。

レートベースのルールが IP アドレスまたは転送された IP アドレスにのみ集約される場合、ルールが現在レート制限している IP アドレスのリストを取得できます。 は、これらの IP アドレスをルールのマネージドキーリストに AWS WAF 保存します。

注記

このオプションは、IP アドレスのみ、またはヘッダーの IP アドレスのみを集約する場合に限り使用できます。カスタムキーのリクエスト集約を使用する場合、カスタムキーでいずれかの IP アドレス仕様を使用しても、レート制限されている IP アドレスのリストは取得できません。

レートベースのルールは、そのルールのスコープダウンステートメントと一致する、ルールのマネージドキーリストからのリクエストにルールアクションを適用します。ルールにスコープダウンステートメントがない場合は、リストに含まれている IP アドレスからのすべてのリクエストにアクションが適用されます。ルールアクションはデフォルトで Block ですが、Allow を除く有効なルールアクションであればどれでもかまいません。単一のレートベースのルールインスタンスを使用して制限をレート AWS WAF できる IP アドレスの最大数は 10,000 です。10,000 を超えるアドレスがレート制限を超えると、 はレートが最も高いアドレス AWS WAF を制限します。

CLI、API、または任意の SDK を使用して、レートベースのルールのマネージドキーリストにアクセスできます。このトピックでは、CLI および API を使用したアクセスについて説明します。現時点では、コンソールからリストにアクセスすることはできません。

AWS WAF API の場合、コマンドは GetRateBasedStatementManagedKeys です。

AWS WAF CLI の場合、コマンドは get-rate-based-statement-managed-keys です。

以下は、Amazon CloudFront ディストリビューションの保護パックまたはウェブ ACL で使用されているレートベースのルールのレート制限付き IP アドレスのリストを取得するための構文を示しています。

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

以下は、リージョンアプリケーション、Amazon API Gateway REST API、Application Load Balancer、 AWS AppSync GraphQL API、Amazon Cognito ユーザープール、 AWS App Runner サービス AWS Amplify、または AWS Verified Access インスタンスの構文を示しています。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF は、ウェブリクエストをモニタリングし、保護パックまたはウェブ ACL、オプションのルールグループ、レートベースのルールの一意の組み合わせごとにキーを個別に管理します。たとえば、ルールグループ内でレートベースのルールを定義し、そのルールグループを保護パックまたはウェブ ACL で使用すると、 はウェブリクエスト AWS WAF を監視し、その保護パックまたはウェブ ACL、ルールグループ参照ステートメント、およびレートベースのルールインスタンスのキーを管理します。2 番目の保護パックまたはウェブ ACL で同じルールグループを使用する場合、 はウェブリクエスト AWS WAF を監視し、この 2 番目の使用のキーを最初とは完全に独立して管理します。

ルールグループ内で定義したレートベースのルールの場合、保護パックまたはウェブ ACL 名とルールグループ内のレートベースのルール名に加えて、リクエストでルールグループ参照ステートメントの名前を指定する必要があります。以下は、レートベースのルールがルールグループ内で定義され、ルールグループが保護パックまたはウェブ ACL で使用されるリージョンアプリケーションの構文を示しています。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName