AWS WAF でのルールグループステートメントの使用 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ルールステートメントの特性このルールステートメントの場所

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS WAF でのルールグループステートメントの使用

このセクションでは、ルールグループルールステートメントの仕組みについて説明します。

ルールグループルールステートメントは、保護パック (ウェブ ACL) ルールリストへの参照を、管理されているルールグループに追加します。コンソールのルールステートメントにはこのオプションは表示されませんが、保護パック (ウェブ ACL) の JSON 形式を操作しているときには、追加した独自のルールグループがこのタイプとして保護パック (ウェブ ACL) ルールに表示されます。独自のルールグループの使用については、「独自のルールグループの管理」を参照してください。

ルールグループを保護パック (ウェブ ACL) に追加すると、グループ内のルールのアクションを Count またはその他のルールアクションにオーバーライドできます。詳細については、「AWS WAF でのルールグループアクションの上書き」を参照してください。

ルールステートメントの特性

ネスト不可 - このステートメントタイプを他のステートメント内にネストしたり、ルールグループに含めたりすることはできません。このタイプは保護パック (ウェブ ACL) に直接含めることができます。

WCU - 作成時にルールグループに設定します。

このルールステートメントの場所

  • コンソール - 保護パック (ウェブ ACL) の作成プロセス中に、[Add rules and rule groups] (ルールとルールグループの追加) ページで、[Add my own rules and rule groups] (独自のルールとルールグループの追加)、[Rule group] (ルールグループ) を選択し、使用するルールグループを追加します。

  • API – 「RuleGroupReferenceStatement