ラベル一致ルールステートメント - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ルールステートメントの特性このルールステートメントの場所

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ラベル一致ルールステートメント

このセクションでは、ラベル一致ステートメントとは何か、またその仕組みについて説明します。

ラベル一致ステートメントは、ウェブリクエストにあるラベルを文字列指定に照らして検査します。検査用のルールで使用できるラベルは、同じ保護パックまたはウェブ ACL 評価内の他のルールによってウェブリクエストに既に追加されているラベルです。

ラベルは保護パックまたはウェブ ACL 評価の外部に保持されませんが、CloudWatch でラベルメトリクスにアクセスでき、コンソールで AWS WAF 保護パックまたはウェブ ACL のラベル情報の概要を確認できます。詳細については、「ラベルメトリクスとディメンション」および「AWS WAF 保護のモニタリングと調整」を参照してください。ログにはラベルも表示されます。詳細については、「保護パックまたはウェブ ACL トラフィックのログフィールド」を参照してください。

注記

ラベル一致ステートメントは、保護パックまたはウェブ ACL で前に評価されたルールからのラベルのみを表示できます。が保護パックまたはウェブ ACL 内のルールとルールグループ AWS WAF を評価する方法については、「」を参照してくださいルールの優先度の設定

ラベルの追加と一致の詳細については、「でのウェブリクエストのラベル付け AWS WAF」を参照してください。

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCU - 1 つの WCU

このステートメントには、次の設定を使用します。

  • [Match scope] (一致範囲) – これを [Label] (ラベル) に設定して、ラベル名と、ならびにオプションで、先行する名前空間およびプレフィックスと照合します。これを [Namespace] (名前空間) に設定して、名前空間の指定の一部または全部、およびオプションで、先行するプレフィックスと照合します。

  • [Key] (キー) – 照合する文字列。名前空間一致の範囲を指定する場合、これは、名前空間と、オプションでプレフィックスのみを指定する必要があり、末尾にコロンを付けます。ラベル一致の範囲を指定する場合、これはラベル名を含む必要があり、オプションで前述の名前空間とプレフィックスを含めることができます。

これらの設定の詳細については、「AWS WAF ラベルに一致する ルール」および「AWS WAF ラベル一致の例」を参照してください。

このルールステートメントの場所

  • コンソールのルールビルダー - [Request option] (リクエストオプション) で [Has label] (ラベルあり) を選択します。

  • API – 「LabelMatchStatement