**の新しいコンソールエクスペリエンスの紹介 AWS WAF**
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS WAF ラベル一致の例
このセクションは、ラベル一致ルールステートメントの一致の指定の例を示します。
**注記**
これらの JSON リストは、ラベル一致指定を使用して保護パック (ウェブ ACL) にルールを追加し、ルールを編集して **Rule JSON エディタ**に切り替えることでコンソールで作成されました。API またはコマンドラインインターフェイスを通じて、ルールグループまたは保護パック (ウェブ ACL) の JSON を取得することもできます。
**Topics**
+ [
## ローカルラベルと照合する
](#waf-rule-label-match-examples-local-label)
+ [
## 別のコンテキストのラベルと照合する
](#waf-rule-label-match-examples-label)
+ [
## マネージドルールグループラベルと照合する
](#waf-rule-label-match-examples-mgd-rg-label)
+ [
## ローカル名前空間と照合する
](#waf-rule-label-match-examples-local-namespace)
+ [
## マネージドルールグループ名前空間と照合する
](#waf-rule-label-match-examples-mgd-rg-namespace)
## ローカルラベルと照合する
次の JSON リストは、このルールと同じコンテキストで、ウェブリクエストにローカルに追加されたラベルのラベル一致ステートメントを示しています。
```
Rule: {
Name: "match_rule",
Statement: {
LabelMatchStatement: {
Scope: "LABEL",
Key: "header:encoding:utf8"
}
},
RuleLabels: [
...generate_more_labels...
],
Action: { Block: {} }
}
```
アカウント 111122223333 でこの一致ステートメントを使用する場合、保護パック (ウェブ ACL) `testWebACL` のために定義するルールで、次のラベルと照合します。
```
awswaf:111122223333:webacl:testWebACL:header:encoding:utf8
```
```
awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8
```
ラベル文字列が完全に一致しないため、次のラベルには一致しません。
```
awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8
```
コンテキストが同じではないため、次のラベルには一致せず、したがってプレフィックスは一致しません。これは、ルールが定義されている保護パック (ウェブ ACL) `testWebACL` にルールグループ `productionRules` を追加した場合であっても当てはまります。
```
awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8
```
## 別のコンテキストのラベルと照合する
次の JSON リストは、ユーザーが作成したルールグループ内のルールのラベルと照合するラベル一致ルールを示しています。名前が挙げられるルールグループに属さない保護パック (ウェブ ACL) で実行されているすべてのルールの指定では、プレフィックスが必要です。このラベル指定の例では、正確なラベルのみと一致します。
```
Rule: {
Name: "match_rule",
Statement: {
LabelMatchStatement: {
Scope: "LABEL",
Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8"
}
},
RuleLabels: [
...generate_more_labels...
],
Action: { Block: {} }
}
```
## マネージドルールグループラベルと照合する
これは、一致ルールのコンテキストとは別のコンテキストからのラベルとの一致の特殊なケースです。次の JSON リストは、マネージドルールグループラベルのラベル一致ステートメントを示しています。これは、ラベル一致ステートメントのキー設定で指定された正確なラベルのみと一致します。
```
Rule: {
Name: "match_rule",
Statement: {
LabelMatchStatement: {
Scope: "LABEL",
Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8"
}
},
RuleLabels: [
...generate_more_labels...
],
Action: { Block: {} }
}
```
## ローカル名前空間と照合する
次の JSON リストは、ローカル名前空間のラベル一致ステートメントを示しています。
```
Rule: {
Name: "match_rule",
Statement: {
LabelMatchStatement: {
Scope: "NAMESPACE",
Key: "header:encoding:"
}
},
Labels: [
...generate_more_labels...
],
Action: { Block: {} }
}
```
ローカル `Label` 一致と同様に、アカウント 111122223333 でこのステートメントを使用する場合、保護パック (ウェブ ACL) `testWebACL` のために定義するルールで、次のラベルと照合します。
```
awswaf:111122223333:webacl:testWebACL:header:encoding:utf8
```
アカウントが同じではないため、次のラベルには一致せず、したがってプレフィックスは一致しません。
```
awswaf:444455556666:webacl:testWebACL:header:encoding:utf8
```
プレフィックスは、次のようなマネージドルールグループによって適用されるラベルにも一致しません。
```
awswaf:managed:aws:managed-rule-set:header:encoding:utf8
```
## マネージドルールグループ名前空間と照合する
次の JSON リストは、マネージドルールグループ名前空間のラベル一致ステートメントを示しています。所有しているルールグループの場合、ルールのコンテキスト外にある名前空間と照合するために、プレフィックスを指定する必要もあります。
```
Rule: {
Name: "match_rule",
Statement: {
LabelMatchStatement: {
Scope: "NAMESPACE",
Key: "awswaf:managed:aws:managed-rule-set:header:"
}
},
RuleLabels: [
...generate_more_labels...
],
Action: { Block: {} }
}
```
この指定は、次のサンプルラベルと照合します。
```
awswaf:managed:aws:managed-rule-set:header:encoding:utf8
```
```
awswaf:managed:aws:managed-rule-set:header:encoding:unicode
```
次のラベルとは一致しません。
```
awswaf:managed:aws:managed-rule-set:query:badstring
```