ラベルを追加する AWS WAF のルール - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

ラベルを追加する AWS WAF のルール

ほとんどすべてのルールで、ラベルを定義でき、AWS WAF が一致するリクエストにそれらを適用します。

次のルールタイプが唯一の例外です。

  • レートベースのルールは、レート制限中のみラベルを付与します – レートベースのルールは、特定の集計インスタンスが AWS WAF によってレート制限されている間のみ、ウェブリクエストにラベルを追加します。 のレートベースルールの詳細については、「」を参照してくださいAWS WAF でのレートベースのルールステートメントの使用

  • ルールグループ参照ステートメントではラベル付けは許可されません – コンソールは、ルールグループステートメントまたはマネージドルールグループステートメントのラベルを受け付けません。API を使用して、いずれかのステートメントタイプのラベルを指定すると、検証例外が発生します。これらのステートメントのタイプについては、「AWS WAF でマネージドルールグループステートメントを使用する」および「AWS WAF でのルールグループステートメントの使用」を参照してください。

WCU – 保護パック (ウェブ ACL) またはルールグループのルールで定義する 5 つのラベルごとに 1 つの WCU。

ステートメントの場所

  • コンソールのルールビルダー – ルールの [Action] (アクション) 設定の [Label] (ラベル) の下。

  • API データタイプRule RuleLabels

ラベル名前空間プレフィックスに追加するカスタム名前空間文字列と名前を指定することにより、ルールでラベルを定義します。AWS WAF は、ルールを定義するコンテキストからプレフィックスを取得します。これについては、「AWS WAF でのラベル構文と命名要件」の下のラベル構文情報を参照してください。