での正規表現パターンセットの作成と管理 AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
正規表現パターンセットの作成正規表現パターンセットの削除

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での正規表現パターンセットの作成と管理 AWS WAF

正規表現パターンセットは、ルールステートメントで一緒に使用する正規表現のコレクションを提供します。正規表現パターンセットは AWS リソースです。

保護パック、ウェブ ACL、またはルールグループで正規表現パターンセットを使用するには、まず正規表現パターン仕様RegexPatternSetを使用して AWS リソースを作成します。次に、正規表現パターンセットルールステートメントを保護パック、ウェブ ACL、またはルールグループに追加するときに、セットを参照します。正規表現パターンセットには、少なくとも1つの正規表現パターンが含まれている必要があります。

正規表現パターンセットに複数の正規表現パターンが含まれている場合、ルールで使用される場合、パターン一致は OR ロジックと組み合わされます。つまり、リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。

AWS WAF は、いくつかの例外libpcreを除いて、PCRE ライブラリで使用されるパターン構文をサポートします。ライブラリは、「PCRE - Perl Compatible Regular Expressions」で文書化されています。 AWS WAF サポートの詳細については、「」を参照してくださいでサポートされている正規表現構文 AWS WAF

正規表現パターンセットの作成

新しい正規表現パターンセットを作成するには、このセクションの手順に従います。

正規表現パターンセットを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[Regex pattern sets] (正規表現パターンセット) を選択し、[Create regex pattern set] (正規表現パターンセットを作成) を選択します。

  3. 正規表現パターンセットの名前と説明を入力します。これらを使用して、セットを使用するときに識別します。

    注記

    正規表現パターンセットの作成後は、名前を変更できません。

  4. [Region] (リージョン) で、Global (CloudFront)、または正規表現パターンセットを保存するリージョンを選択します。リージョン正規表現パターンセットは、リージョンリソースを保護する保護パックまたはウェブ ACLs でのみ使用できます。Amazon CloudFront ディストリビューションを保護する保護パックまたはウェブ ACLs で正規表現パターンセットを使用するには、グローバル (CloudFront) を使用する必要があります。

  5. [Regular expressions] (正規表現) テキストボックスに、1 行につき 1 つの正規表現パターンを入力します。

    例えば、正規表現 I[a@]mAB[a@]dRequest は、IamABadRequestIamAB@dRequestI@mABadRequest、および I@mAB@dRequest の文字列に一致します。

    AWS WAF は、いくつかの例外libpcreを除いて、PCRE ライブラリで使用されるパターン構文をサポートします。ライブラリは、「PCRE - Perl Compatible Regular Expressions」で文書化されています。 AWS WAF サポートの詳細については、「」を参照してくださいでサポートされている正規表現構文 AWS WAF

  6. 正規表現パターンセットの設定を確認し、[Create regex pattern set] (正規表現パターンセットを作成) を選択します。

正規表現パターンセットの削除

参照セットを削除するには、このセクションのガイダンスに従います。

参照セットとルールグループの削除

IP セット、正規表現パターンセット、ルールグループなど、保護パックまたはウェブ ACL で使用できるエンティティを削除すると、 はエンティティが保護パックまたはウェブ ACL で現在使用されている AWS WAF かどうかを確認します。使用中であることがわかった場合、 は AWS WAF 警告します。 AWS WAF はほとんどの場合、エンティティが保護パックまたはウェブ ACL によって参照されているかどうかを判断できます。ただし、まれに判別できないことがあります。エンティティが現在使用されていないことを確認する必要がある場合は、削除する前に保護パックまたはウェブ ACLs でエンティティを確認してください。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

正規表現パターンセットを削除するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[Regex pattern sets] (正規表現パターンセット) を選択します。

  3. 削除する正規表現パターンセットを選択し、[Delete] (削除) を選択します。