の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF ルールグループ
このセクションでは、ルールグループとは、また、その仕組みについて説明します。
ルールグループは、保護パックまたはウェブ ACL に追加できる再利用可能なルールのセットです。保護パックまたはウェブ ACLs「」を参照してくださいでの保護の設定 AWS WAF。
ルールグループは、主に次のカテゴリに分類されます。
-
ユーザー独自のルールグループは、ユーザーが作成して管理します。
-
マネージドルールチームが作成および管理する AWS マネージドルールグループ。
-
AWS Marketplace 販売者が作成および管理するマネージドルールグループ。
-
AWS Firewall Manager や Shield Advanced などの他のサービスによって所有および管理されているルールグループ。
ルールグループと保護パックまたはウェブ ACLs の違い
ルールグループと保護パックまたはウェブ ACLsの両方にルールが含まれており、両方の場所で同じ方法で定義されます。ルールグループは、次の点で保護パックまたはウェブ ACLs とは異なります。
-
ルールグループには、ルールグループ参照ステートメントを含めることはできません。
-
各保護パックまたはウェブ ACLs にルールグループ参照ステートメントを追加することで、1 つのルールグループを複数の保護パックまたはウェブ ACL で再利用できます。保護パックまたはウェブ ACL を再利用することはできません。
-
ルールグループにはデフォルトのアクションがありません。保護パックまたはウェブ ACL では、含めるルールまたはルールグループごとにデフォルトのアクションを設定します。ルールグループ、保護パック、またはウェブ ACL 内の各ルールには、 アクションが定義されています。
-
ルールグループを AWS リソースに直接関連付けることはありません。ルールグループを使用してリソースを保護するには、保護パックまたはウェブ ACL でルールグループを使用します。
-
システムは、保護パックまたはウェブ ACL ごとに最大 5,000 個の保護パックまたはウェブ ACL キャパシティユニット (WCUs) を定義します。各ルールグループには、作成時に設定する必要がある WCU 設定があります。この設定を使用して、ルールグループを使用して保護パックまたはウェブ ACL に追加する追加の容量要件を計算できます。WCU の詳細については、「のウェブ ACL キャパシティユニット (WCUs) AWS WAF」を参照してください。
ルールについては、「AWS WAF ルール」を参照してください。
このセクションでは、独自のルールグループを作成および管理するためのガイダンス、使用できるマネージドルールグループの説明、マネージドルールグループの使用に関するガイダンスを提供します。
