

**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でのラベル構文と命名要件 AWS WAF
<a name="waf-rule-label-requirements"></a>

このセクションでは、 AWS WAF ラベルを構築して照合する方法について説明します。

ラベルは、プレフィックス、オプションの名前空間、および名前で構成される文字列です。ラベルのコンポーネントはコロンで区切られます。ラベルには次の要件と特性があります。
+ ラベルでは、大文字と小文字が区別されます。
+ 各ラベル名前空間またはラベル名には、最大 128 文字を使用できます。
+ ラベルには、最大 5 つの名前空間を指定できます。
+ ラベルのコンポーネントはコロン (`:`) で区切られます。
+ ラベルに指定する名前空間または名前で次の予約済み文字列を使用することはできません: `awswaf`、`aws`、`waf`、`rulegroup`、`webacl`、`regexpatternset`、`ipset`、および `managed`。

## ラベル構文
<a name="waf-rule-label-syntax"></a>

完全修飾ラベルには、プレフィックス、オプションの名前空間、およびラベル名があります。プレフィクスは、ラベルを追加したルールのルールグループまたは保護パック (ウェブ ACL) コンテキストを識別します。名前空間は、ラベルのコンテキストを追加するために使用されることがあります。ラベル名は、ラベルの詳細レベルが最も低いレベルになります。多くの場合、リクエストにラベルを追加した特定のルールを示します。

ラベルのプレフィックスは、そのオリジンによって異なります。
+ **ラベル** – 保護パック (ウェブ ACL) およびルールグループのルールで作成するラベルの完全なラベル構文を次に示します。エンティティタイプは `rulegroup` と `webacl` です。

  ```
  awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>
  ```
  + ラベル名前空間プレフィックス: `awswaf:<entity owner account id>:<entity type>:<entity name>:`
  + カスタム名前空間の追加: `<custom namespace>:…:`

  ルールグループまたは保護パック (ウェブ ACL) でルールのラベルを定義する場合は、カスタム名前空間文字列とラベル名をコントロールします。残りは によって生成されます AWS WAF。 は、すべてのラベルに とアカウント`awswaf`および保護パック (ウェブ ACL) またはルールグループのエンティティ設定 AWS WAF を自動的にプレフィックスします。
+ **マネージドルールグループのラベル** – マネージドルールグループのルールによって作成されるラベルの完全なラベル構文を次に示します。

  ```
  awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>
  ```
  + ラベル名前空間プレフィックス: `awswaf:managed:<vendor>:<rule group name>:`
  + カスタム名前空間の追加: `<custom namespace>:…:`

  すべての AWS マネージドルールルールグループはラベルを追加します。マネージドルールグループの詳細については、「[でのマネージドルールグループの使用 AWS WAF](waf-managed-rule-groups.md)」を参照してください。
+ **他の AWS プロセスのラベル** – これらのプロセスは AWS マネージドルールルールグループによって使用されるため、マネージドルールグループを使用して評価するウェブリクエストに追加されます。マネージドルールグループによって呼び出されるプロセスが作成するラベルの完全なラベル構文を次に示します。

  ```
  awswaf:managed:<process>:<custom namespace>:...:<label name>
  ```
  + ラベル名前空間プレフィックス: `awswaf:managed:<process>:`
  + カスタム名前空間の追加: `<custom namespace>:…:`

  このタイプのラベルは、 AWS プロセスを呼び出すマネージドルールグループ用に一覧表示されます。マネージドルールグループの詳細については、「[でのマネージドルールグループの使用 AWS WAF](waf-managed-rule-groups.md)」を参照してください。

## ルールの例にラベルを付ける
<a name="waf-rule-label-examples-rules"></a>

次のラベルの例は、アカウント 111122223333 に属する `testRules` という名前のルールグループのルールによって定義されています。

```
awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
```

```
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
```

```
awswaf:111122223333:rulegroup:testRules:LabelNameZ
```

次のリストは、JSON のラベル指定の例を示しています。これらのラベル名には、末尾のラベル名の前にカスタム名前空間文字列が含まれます。

```
Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
```

**注記**  
このタイプのリストには、ルール JSON エディタを通じてコンソールでアクセスできます。

前述のラベルの例と同じルールグループおよびアカウントで前述のルールを実行すると、結果として生じる完全修飾ラベルは次のようになります。

```
awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
```

```
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox
```

## マネージドルールグループのラベル例
<a name="waf-rule-label-examples-rule-groups"></a>

マネージド AWS ルールのルールグループとプロセスから呼び出すラベルの例を次に示します。

```
awswaf:managed:aws:core-rule-set:NoUserAgent_Header
```

```
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
```

```
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
```

```
awswaf:managed:token:accepted
```