AWS WAF の正規表現パターンセットの作成と管理 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
正規表現パターンセットの作成正規表現パターンセットの削除

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS WAF の正規表現パターンセットの作成と管理

正規表現パターンセットは、ルールステートメントで一緒に使用する正規表現のコレクションを提供します。正規表現パターンセットは AWS リソースです。

保護パック (ウェブ ACL) またはルールグループで正規表現パターンセットを使用するには、まず正規表現パターンの仕様で AWS リソースの RegexPatternSet を作成します。その後、正規表現パターンセットルールステートメントを保護パック (ウェブ ACL) またはルールグループに追加するときに、このセットを参照します。正規表現パターンセットには、少なくとも1つの正規表現パターンが含まれている必要があります。

正規表現パターンセットに複数の正規表現パターンが含まれている場合、ルールで使用される場合、パターン一致は OR ロジックと組み合わされます。つまり、リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。

AWS WAF は、PCRE ライブラリ libpcre で使用されるパターン構文をサポートしますが、いくつかの例外があります。ライブラリは、「PCRE - Perl Compatible Regular Expressions」で文書化されています。AWS WAF でのサポートの詳細については、「AWS WAF でサポートされている正規表現」を参照してください。

正規表現パターンセットの作成

新しい正規表現パターンセットを作成するには、このセクションの手順に従います。

正規表現パターンセットを作成するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. ナビゲーションペインで、[Regex pattern sets] (正規表現パターンセット) を選択し、[Create regex pattern set] (正規表現パターンセットを作成) を選択します。

  3. 正規表現パターンセットの名前と説明を入力します。これらを使用して、セットを使用するときに識別します。

    注記

    正規表現パターンセットの作成後は、名前を変更できません。

  4. [Region] (リージョン) で、Global (CloudFront)、または正規表現パターンセットを保存するリージョンを選択します。正規表現パターンセットは、リージョンのリソースを保護する保護パック (ウェブ ACL) でのみ使用できます。Amazon CloudFront ディストリビューションを保護する保護パック (ウェブ ACL) で正規表現パターンセットを使用するには、グローバル (CloudFront) を使用する必要があります。

  5. [Regular expressions] (正規表現) テキストボックスに、1 行につき 1 つの正規表現パターンを入力します。

    例えば、正規表現 I[a@]mAB[a@]dRequest は、IamABadRequestIamAB@dRequestI@mABadRequest、および I@mAB@dRequest の文字列に一致します。

    AWS WAF は、PCRE ライブラリ libpcre で使用されるパターン構文をサポートしますが、いくつかの例外があります。ライブラリは、「PCRE - Perl Compatible Regular Expressions」で文書化されています。AWS WAF でのサポートの詳細については、「AWS WAF でサポートされている正規表現」を参照してください。

  6. 正規表現パターンセットの設定を確認し、[Create regex pattern set] (正規表現パターンセットを作成) を選択します。

正規表現パターンセットの削除

参照セットを削除するには、このセクションのガイダンスに従います。

参照セットとルールグループの削除

IP セット、正規表現パターンセット、ルールグループなど、保護パック (ウェブ ACL) で使用できるエンティティを削除すると、AWS WAF は、そのエンティティが現在保護パック (ウェブ ACL) で使用されているかどうかを確認します。使用中であることが確認されると、AWS WAF は警告を表示します。AWS WAF はほとんどの場合、エンティティが保護パック (ウェブ ACL) によって参照されているかどうかを判別できます。ただし、まれに判別できないことがあります。エンティティが現在使用中でないことを確認する必要がある場合は、削除する前に保護パック (ウェブ ACL) でそのエンティティを確認してください。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

正規表現パターンセットを削除するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. ナビゲーションペインで、[Regex pattern sets] (正規表現パターンセット) を選択します。

  3. 削除する正規表現パターンセットを選択し、[Delete] (削除) を選択します。