ラベルに一致する AWS WAF ルール - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

ラベルに一致する AWS WAF ルール

このセクションでは、ラベル一致ステートメントを使用して、ウェブリクエストラベルを評価する方法について説明します。ラベル名が必要な [Label] (ラベル)、または名前空間の指定が必要な [Namespace] (名前空間) と照合できます。ラベルまたは名前空間のいずれの場合も、オプションで、前述の名前空間とプレフィックスを指定に含めることができます。このステートメントタイプの一般的な情報については、「ラベル一致ルールステートメント」を参照してください。

ラベルのプレフィクスは、ラベルのルールが定義されているルールグループまたは保護パック (ウェブ ACL) のコンテキストを定義します。ルールのラベル一致ステートメントで、ラベルまたは名前空間の一致文字列でプレフィックスが指定されていない場合は、AWS WAF はラベル一致ルールのためにプレフィックスを使用します。

  • 保護パック (ウェブ ACL) 内で直接定義されたルールのラベルには、保護パック (ウェブ ACL) コンテキストを指定するプレフィックスが付いています。

  • ルールグループ内にあるルールのラベルには、ルールグループコンテキストを指定するプレフィクスがあります。これは、独自のルールグループでも、マネージドルールグループでもかまいません。

これについては、「AWS WAF でのラベル構文と命名要件」のラベル構文を参照してください。

注記

一部のマネージドルールグループは、ラベルを追加します。DescribeManagedRuleGroup を呼び出すことにより、API を介してこれらを取得できます。ラベルは、応答の AvailableLabels プロパティにリストされています。

ルールのコンテキストとは異なるコンテキストにあるルールと照合する場合は、一致文字列にプレフィックスを指定する必要があります。例えば、マネージドルールグループのルールによって追加されたラベルと照合する場合は、一致文字列でルールグループのプレフィクスとその後に追加の一致基準が指定されるラベル一致ステートメントを使用して、保護パック (ウェブ ACL) にルールを追加できます。

ラベル一致ステートメントの一致文字列で、ラベルまたは名前空間のいずれかを指定します。

  • ラベル – 一致のラベルの指定は、ラベルの終了部分で構成されます。ラベル名の直前に、連続するネームスペースをいくつでも含めて、その後に名前を含めることができます。指定の先頭をプレフィックスにして、完全修飾ラベルを指定することもできます。

    指定の例:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 名前空間 – 一致の名前空間の指定は、名前を除くラベルの指定の連続するサブセットで構成されます。プレフィックスを含めることができ、1 つ以上の名前空間文字列を含めることができます。

    指定の例:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: