マネージドルールグループの使用 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マネージドルールグループの使用

このセクションでは、マネージドルールグループにアクセスして管理するためのガイダンスを提供します。

マネージドルールグループを保護パックまたはウェブ ACL に追加するときは、独自のルールグループと同じ設定オプションに加えて、追加の設定を選択できます。

コンソールから、保護パックまたはウェブ ACLs のルールを追加および編集するプロセス中に、マネージドルールグループ情報にアクセスします。API とコマンドラインインターフェイス (CLI) を通じて、マネージドルールグループの情報を直接リクエストできます。

保護パックまたはウェブ ACL でマネージドルールグループを使用する場合は、次の設定を編集できます。

  • [Version] (バージョン) – これは、ルールグループがバージョン管理されている場合にのみ使用できます。詳細については、「でバージョニングされたマネージドルールグループを使用する AWS WAF」を参照してください。

  • ルールアクションのオーバーライド – ルールグループ内のルールのアクションを任意のアクションにオーバーライドできます。Count に設定すると、ルールグループを使用してウェブリクエストを管理する前に、そのルールグループをテストするときに便利です。詳細については、「ルールグループのルールアクションの上書き」を参照してください。

  • [Scope-down statement] (スコープダウンステートメント) – スコープダウンステートメントを追加して、ルールグループで評価したくないウェブリクエストを除外できます。詳細については、「でのスコープダウンステートメントの使用 AWS WAF」を参照してください。

  • [Override rule group action] (ルールグループアクションを上書き) – ルールグループ評価の結果として生じるアクションを上書きして、Count のみに設定できます。このオプションは、一般的に使用されません。がルールグループ内のルール AWS WAF を評価する方法は変更されません。詳細については、「ルールグループの戻り値アクションを Count に上書き」を参照してください。

保護パックまたはウェブ ACL のマネージドルールグループ設定を編集するには

  • コンソール

    • (オプション) マネージドルールグループを保護パックまたはウェブ ACL に追加するときは、編集を選択して設定を表示および編集できます。

    • (オプション) マネージドルールグループを保護パックまたはウェブ ACL に追加したら、保護パックまたはウェブ ACLs ページから、先ほど作成した保護パックまたはウェブ ACL を選択します。これにより、保護パックまたはウェブ ACL 編集ページに移動します。

      • [Rules] (ルール) を選択します。

      • ルールグループを選択し、[Edit] (編集) を選択して、設定を表示および編集します。

  • APIsと CLI – コンソールの外では、保護パックまたはウェブ ACL を作成および更新するときに、マネージドルールグループ設定を管理できます。