サイズ制約ルールステートメント - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ルールステートメントの特性このルールステートメントの場所

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

サイズ制約ルールステートメント

このセクションでは、サイズ制約ステートメントとは何か,またその仕組みについて説明します。

サイズ制約ステートメントは、AWS WAF が受け取ったウェブリクエストコンポーネントのバイト数を指定した数値と比較し、比較条件に従って一致を判定します。

比較基準は、「より大きい (>)」や「より小さい (<)」などの演算子です。例えば、100 バイトを超えるサイズのクエリ文字列を含むリクエストの一致を実行できます。

URI パスを検査する場合、パス内の / は 1 文字としてカウントされます。例えば、URI パスの /logo.jpg は 9 文字の長さになります。

注記

このステートメントはウェブリクエストコンポーネントのサイズのみを検査します。コンポーネントのコンテンツは検査されません。

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCU- 1 WCU (基本コストとして)。[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

このステートメントタイプは、ウェブリクエストコンポーネントで動作し、次のリクエストコンポーネント設定が必要です。

  • [リクエストコンポーネント] — ウェブリクエストの検査対象部分 (クエリ文字列や本文など)。ウェブリクエストコンポーネントの詳細については、「AWS WAF でのルールステートメント設定の調整」を参照してください。

    サイズ制約ステートメントは、何らかの変換が適用された後のコンポーネントのサイズのみを検査します。コンポーネントのコンテンツは検査されません。

  • [オプションのテキスト変換] – リクエストコンポーネントのサイズを検査する前に AWS WAF が実行する変換。例えば、空白を圧縮したり、HTML エンティティをデコードしたりすることができます。複数の変換を指定すると、AWS WAF は、リストされている順に処理します。詳細については、「AWS WAF でのテキスト変換の使用」を参照してください。

さらに、このステートメントには、次の設定が必要です。

  • Size match condition (サイズ一致条件) - これは、提供するサイズと選択したリクエストコンポーネントを比較するために使用する数値比較演算子を示します。リストから演算子を選択します。

  • Size (サイズ) - 比較で使用するサイズ設定 (バイト単位)。

このルールステートメントの場所

  • コンソールのルールビルダー - [Match type] (一致タイプ) の [Size match condition] (サイズ一致条件) で、使用する条件を選択します。

  • API – 「SizeConstraintStatement