AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
マネージドルールグループの使用
このセクションでは、マネージドルールグループにアクセスして管理するためのガイダンスを提供します。
マネージドルールグループを保護パック (ウェブ ACL) に追加すると、独自のルールグループと同じ設定オプションに加えて、追加設定を選択できます。
コンソールで、保護パック (ウェブ ACL) でルールを追加および編集するプロセス中に、マネージドルールグループの情報にアクセスします。API とコマンドラインインターフェイス (CLI) を通じて、マネージドルールグループの情報を直接リクエストできます。
保護パック (ウェブ ACL) でマネージドルールグループを使用する場合、次の設定を編集できます。
-
[Version] (バージョン) – これは、ルールグループがバージョン管理されている場合にのみ使用できます。詳細については、「AWS WAF でバージョニングされたマネージドルールグループの使用」を参照してください。
-
ルールアクションのオーバーライド – ルールグループ内のルールのアクションを任意のアクションにオーバーライドできます。Count に設定すると、ルールグループを使用してウェブリクエストを管理する前に、そのルールグループをテストするときに便利です。詳細については、「ルールグループのルールアクションの上書き」を参照してください。
-
[Scope-down statement] (スコープダウンステートメント) – スコープダウンステートメントを追加して、ルールグループで評価したくないウェブリクエストを除外できます。詳細については、「AWS WAF でのスコープダウンステートメントの使用」を参照してください。
-
[Override rule group action] (ルールグループアクションを上書き) – ルールグループ評価の結果として生じるアクションを上書きして、Count のみに設定できます。このオプションは、一般的に使用されません。AWS WAF によるルールグループ内のルールの評価方法は変更されません。詳細については、「ルールグループの戻り値アクションを Count に上書き」を参照してください。
保護パック (ウェブ ACL) でマネージドルールグループの設定を編集するには
-
コンソール:
-
(オプション) マネージドルールグループを保護パック (ウェブ ACL) に追加する場合、[Edit] (編集) を選択して、設定を表示および編集できます。
-
(オプション) マネージドルールグループを保護パック (ウェブ ACL) に追加したら、[保護パック (ウェブ ACL)] ページから、作成したばかりの保護パック (ウェブ ACL) を選択します。これにより、保護パック (ウェブ ACL) 編集ページが表示されます。
-
[Rules] (ルール) を選択します。
-
ルールグループを選択し、[Edit] (編集) を選択して、設定を表示および編集します。
-
-
-
API および CLI - コンソールの外部で保護パック (ウェブ ACL) を作成および更新するときに、マネージドルールグループの設定を管理できます。
