の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのマネージドルールグループステートメントの使用 AWS WAF

このセクションでは、マネージドルールグループのルールステートメントの仕組みについて説明します。

マネージドルールグループルールステートメントは、保護パックまたはウェブ ACL ルールリスト内の参照をマネージドルールグループに追加します。このオプションはコンソールのルールステートメントには表示されませんが、ウェブ ACL の JSON 形式を使用する場合、追加したマネージドルールグループは、このタイプとして保護パックまたはウェブ ACL ルールの下に表示されます。

マネージドルールグループは、 AWS マネージドルールルールグループのいずれかであり、そのほとんどは AWS WAF 顧客または AWS Marketplace マネージドルールグループに対して無料です。有料の AWS マネージドルールルールグループを保護パックまたはウェブ ACL に追加すると、自動的にサブスクライブします。 AWS Marketplace マネージドルールグループは、 を通じてサブスクライブできます AWS Marketplace。詳細については、「でのマネージドルールグループの使用 AWS WAF」を参照してください。

ルールグループを保護パックまたはウェブ ACL に追加すると、グループ内のルールのアクションを別のルールアクションCountに上書きできます。詳細については、「でのルールグループアクションの上書き AWS WAF」を参照してください。

がルールグループで AWS WAF 評価するリクエストの範囲を絞り込むことができます。これを行うには、ルールグループステートメント内にスコープダウンステートメントを追加します。スコープダウンステートメントの詳細については、「でのスコープダウンステートメントの使用 AWS WAF」を参照してください。これは、ルールグループがトラフィックに与える影響を管理し、ルールグループを使用するときにトラフィック量に関連するコストを抑えるのに役立ちます。 AWS WAF Bot Control マネージドルールグループでスコープダウンステートメントを使用する方法と例については、「」を参照してくださいAWS WAF ボットコントロール。

ルールステートメントの特性

ネスト不可 - このステートメントタイプを他のステートメント内にネストしたり、ルールグループに含めたりすることはできません。保護パックまたはウェブ ACL に直接含めることができます。

(オプション) スコープダウンステートメント – このルールタイプは、オプションのスコープダウンステートメントを使用して、ルールグループが評価するリクエストの範囲を絞り込みます。詳細については、「でのスコープダウンステートメントの使用 AWS WAF」を参照してください。

WCU - 作成時にルールグループに設定します。

このルールステートメントの場所