ラベル一致ルールステートメント - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ルールステートメントの特性このルールステートメントの場所

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

ラベル一致ルールステートメント

このセクションでは、ラベル一致ステートメントとは何か、またその仕組みについて説明します。

ラベル一致ステートメントは、ウェブリクエストにあるラベルを文字列指定に照らして検査します。検査用のルールで使用できるラベルは、同じ保護パック (ウェブ ACL) 評価内の他のルールによってウェブリクエストに既に追加されているラベルです。

ラベルは保護パック (ウェブ ACL) 評価の外では保持されませんが、CloudWatch のラベルメトリクスにアクセスでき、AWS WAF コンソールで任意の保護パック (ウェブ ACL) のラベル情報の概要を確認できます。詳細については、「ラベルメトリクスとディメンション」および「AWS WAF 保護のモニタリングとチューニング」を参照してください。ログにはラベルも表示されます。詳細については、「保護パック (ウェブ ACL) トラフィックのログフィールド」を参照してください。

注記

ラベル一致ステートメントは、保護パック (ウェブ ACL) で以前に評価されたルールのラベルのみを表示できます。AWS WAF が保護パック (ウェブ ACL) 処理でルールとルールグループを評価する方法については、「ルールの優先度を設定する」を参照してください。

ラベルの追加と一致の詳細については、「AWS WAF でのウェブリクエストのラベル付け」を参照してください。

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCU - 1 つの WCU

このステートメントには、次の設定を使用します。

  • [Match scope] (一致範囲) – これを [Label] (ラベル) に設定して、ラベル名と、ならびにオプションで、先行する名前空間およびプレフィックスと照合します。これを [Namespace] (名前空間) に設定して、名前空間の指定の一部または全部、およびオプションで、先行するプレフィックスと照合します。

  • [Key] (キー) – 照合する文字列。名前空間一致の範囲を指定する場合、これは、名前空間と、オプションでプレフィックスのみを指定する必要があり、末尾にコロンを付けます。ラベル一致の範囲を指定する場合、これはラベル名を含む必要があり、オプションで前述の名前空間とプレフィックスを含めることができます。

これらの設定の詳細については、「ラベルに一致する AWS WAF ルール」および「AWS WAF ラベル一致の例」を参照してください。

このルールステートメントの場所

  • コンソールのルールビルダー - [Request option] (リクエストオプション) で [Has label] (ラベルあり) を選択します。

  • API – 「LabelMatchStatement