AWS WAF での文字列一致ルールステートメントを使用する - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS WAF での文字列一致ルールステートメントを使用する

このセクションでは、一致ステートメントとは何か、またその仕組みについて説明します。

一致ステートメントは、ウェブリクエストまたはその送信元を、指定された基準と比較します。このタイプの多くのステートメントで、AWS WAF はリクエストの特定のコンポーネントを比較して、コンテンツの一致を判別します。

一致ステートメントはネスト可能です。これらのステートメントはいずれも論理ルールステートメント内にネストできる他、スコープダウンステートメントで使用できます。倫理ルールステートメントの詳細については、「AWS WAF での論理ルールステートメントの使用」を参照してください。スコープダウンステートメントの詳細については、「AWS WAF でのスコープダウンステートメントの使用」を参照してください。

この表では、ルールに追加できる標準の一致ステートメントについて説明し、それぞれの保護パック (ウェブ ACL) キャパシティーユニット (WCU) 使用量を計算するためのガイドラインを提供します。WCU の詳細については、「AWS WAF の ウェブ ACL キャパシティユニット (WCU)」を参照してください。

一致ステートメント

説明

WCU

地理的一致

リクエストの送信元の国を検査し、その国および地域のラベルを適用します。

1

ASN 一致

リクエストを IP アドレスおよびアドレス範囲に関連付けられた ASN と照合します。

1

IP セット一致

リクエストを一連の IP アドレスおよびアドレス範囲と照合します。

ほとんどの場合 1。転送された IP アドレスを持つヘッダーを使用するようにステートメントを設定し、Any のヘッダー内の位置を指定すると、WCU が 4 増えます。

ラベル一致ルールステートメント

同じ保護パック (ウェブ ACL) 内の他のルールによって追加されたラベルのリクエストを検査します。

1

正規表現一致ルールステートメント

正規表現パターンを指定されたリクエストコンポーネントと比較します。

3 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

正規表現パターンセット

正規表現パターンを指定されたリクエストコンポーネントと比較します。

パターンセットあたり 25 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

サイズ制約

指定されたリクエストコンポーネントに対してサイズ制約をチェックします。

1 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

SQLi 攻撃

指定されたリクエストコンポーネント内の悪意のある SQL コードを検査します。

20 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

文字列一致

指定されたリクエストコンポーネントと文字列を比較します。

基本コストは、文字列の一致のタイプによって異なり、1 ~ 10 の範囲です。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

XSS スクリプティング攻撃

指定されたリクエストコンポーネントでのクロスサイトスクリプティング攻撃を検査します。

40 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。