AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS WAF でマネージドルールグループステートメントを使用する

このセクションでは、マネージドルールグループのルールステートメントの仕組みについて説明します。

マネージドルールグループルールステートメントは、保護パック (ウェブ ACL) ルールリストに含まれる参照をマネージドルールグループに追加します。コンソールのルールステートメントにはこのオプションは表示されませんが、保護パック (ウェブ ACL) の JSON 形式を操作しているときには、追加したマネージドルールグループがこのタイプとしてウェブ ACL ルールに表示されます。

マネージドルールグループは、ほとんどが AWS WAF のお客様に無料で提供される AWS マネージドルールのルールグループ、または AWS Marketplace マネージドルールグループのいずれかです。有料の AWS マネージドルールのルールグループを保護パック (ウェブ ACL) に追加すると、自動的にそのルールグループにサブスクライブされます。AWS Marketplace マネージドルールグループは AWS Marketplace を介してサブスクライブできます。詳細については、「AWS WAF でのマネージドルールグループの使用」を参照してください。

ルールグループを保護パック (ウェブ ACL) に追加すると、グループ内のルールのアクションを Count またはその他のルールアクションにオーバーライドできます。詳細については、「AWS WAF でのルールグループアクションの上書き」を参照してください。

AWS WAF がルールグループで評価するリクエストの範囲を絞り込むことができます。これを行うには、ルールグループステートメント内にスコープダウンステートメントを追加します。スコープダウンステートメントの詳細については、「AWS WAF でのスコープダウンステートメントの使用」を参照してください。これは、ルールグループがトラフィックに与える影響を管理し、ルールグループを使用するときにトラフィック量に関連するコストを抑えるのに役立ちます。AWS WAF Bot Control マネージドルールグループでスコープダウンステートメントを使用するための情報と例については、「AWS WAF Bot Control」を参照してください。

ルールステートメントの特性

ネスト不可 - このステートメントタイプを他のステートメント内にネストしたり、ルールグループに含めたりすることはできません。このタイプは保護パック (ウェブ ACL) に直接含めることができます。

(オプション) スコープダウンステートメント – このルールタイプは、オプションのスコープダウンステートメントを使用して、ルールグループが評価するリクエストの範囲を絞り込みます。詳細については、「AWS WAF でのスコープダウンステートメントの使用」を参照してください。

WCU - 作成時にルールグループに設定します。

このルールステートメントの場所