保護パックまたはウェブ ACL でのルールグループの使用 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

保護パックまたはウェブ ACL でのルールグループの使用

保護パックまたはウェブ ACL でルールグループを使用するには、ルールグループ参照ステートメントで保護パックまたはウェブ ACL に追加します。

本番稼働トラフィックのリスク

本番トラフィック用に保護パックまたはウェブ ACL に変更をデプロイする前に、トラフィックへの潜在的な影響に慣れるまで、ステージング環境またはテスト環境で変更をテストおよび調整します。その後、更新したルールを有効にする前に、本番稼働用トラフィックでカウントモードでルールをテストしてチューニングします。ガイダンスについては、「AWS WAF 保護のテストとチューニング」を参照してください。

注記

保護パックまたはウェブ ACL で 1,500 を超える WCUs を使用すると、基本的な保護パックまたはウェブ ACL 料金を超えるコストが発生します。詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」と「AWS WAF 料金表」を参照してください。

ルールグループを使用するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[Rule groups] (ルールグループ) を選択します。

  3. 使用するルールグループ名を選択します。

  4. [ルールの追加] を選択してから [独自のルールとルールグループの追加] を選択します。

  5. [ルールグループ] を選択し、リストからルールグループを選択します。

保護パックまたはウェブ ACL では、個々のルールアクションを Count またはその他のアクションに設定することで、ルールグループとそのルールの動作を変更できます。これは、ルールグループのテスト、ルールグループ内のルールからの誤検出の特定、マネージドルールグループによるリクエストの処理方法のカスタマイズなどを行うのに役立ちます。詳細については、「でのルールグループアクションの上書き AWS WAF」を参照してください。

ルールグループにレートベースのステートメントが含まれている場合、ルールグループを使用する各保護パックまたはウェブ ACL には、ルールグループを使用する他の保護パックまたはウェブ ACL とは無関係に、レートベースのルールに対して独自のレート追跡および管理があります。詳細については、「でのレートベースのルールステートメントの使用 AWS WAF」を参照してください。

更新中の一時的な不一致

保護パック、ウェブ ACL、またはその他の AWS WAF リソースを作成または変更すると、リソースが保存されているすべての領域にその変更が反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。

次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。

  • 保護パックまたはウェブ ACL を作成した後、リソースに関連付けると、保護パックまたはウェブ ACL が使用できないことを示す例外が表示されることがあります。

  • 保護パックまたはウェブ ACL にルールグループを追加すると、新しいルールグループルールが、保護パックまたはウェブ ACL が別のエリアではなく使用されるエリアで有効になる場合があります。

  • ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。

  • ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。