で保護パックまたはウェブ ACL のデフォルトアクションを設定する AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で保護パックまたはウェブ ACL のデフォルトアクションを設定する AWS WAF

このセクションでは、保護パックまたはウェブ ACL のデフォルトアクションの仕組みについて説明します。

保護パックまたはウェブ ACL を作成して設定する場合は、保護パックまたはウェブ ACL のデフォルトアクションを設定する必要があります。 AWS WAF は、終了アクションを適用せずに、すべての保護パックまたはウェブ ACL のルール評価を通じてこのアクションを行うすべてのウェブリクエストにこのアクションを適用します。終了アクションは、リクエストの保護パックまたはウェブ ACL 評価を停止し、保護されたアプリケーションに続行できるようにするか、ブロックします。ルールアクションについては、「でのルールアクションの使用 AWS WAF」を参照してください。

保護パックまたはウェブ ACL のデフォルトアクションは、ウェブリクエストの最終処理を決定する必要があるため、終了アクションになります。

  • Allow – ほとんどのユーザーに対してウェブサイトへのアクセスを許可する一方、指定した IP アドレスからのリクエストまたは悪意のある SQL コードや指定した値が含まれている可能性があるリクエストを行う攻撃者に対してアクセスを拒否する場合、デフォルトアクションとして Allow を選択します。次に、保護パックまたはウェブ ACL にルールを追加するときに、ブロックする特定のリクエストを識別してブロックするルールを追加します。このアクションを使用すると、保護されたリソースに転送する前に、カスタムヘッダーをリクエストに挿入できます。

  • Block – ほとんどのユーザーに対してはウェブサイトへのアクセスを拒否する一方、指定した IP アドレスからのリクエストまたは指定した値が含まれているリクエストを行うユーザーに対してアクセスを許可する場合、デフォルトアクションとして Block を選択します。次に、保護パックまたはウェブ ACL にルールを追加するときに、許可する特定のリクエストを識別して許可するルールを追加します。デフォルトでは、 Blockアクションでは、 AWS リソースは HTTP 403 (Forbidden)ステータスコードで応答しますが、応答をカスタマイズできます。

リクエストとレスポンスをカスタマイズする方法については、「AWS WAFのカスタマイズされたウェブリクエストとレスポンス」を参照してください。

独自のルールとルールグループの設定は、ほとんどのウェブリクエストを許可するかブロックするかに応じて、一部が異なります。たとえば、ほとんどのリクエストを許可する場合は、保護パックまたはウェブ ACL のデフォルトアクションを に設定しAllow、ブロックするウェブリクエストを識別するルールを追加します。

  • リクエスト数が不当に多い IP アドレスからのリクエスト

  • お客様がビジネスを行っていない国、または頻繁に攻撃元になっている国からのリクエスト

  • User-agent ヘッダーに不正な値が含まれているリクエスト

  • 悪意のある SQL コードが含まれている可能性があるリクエスト

マネージドルールグループのルールは通常、Block アクションを使用しますが、すべての場合に限りません。例えば、Bot Control に使用される一部のルールでは、CAPTCHA および Challenge アクション設定を使用します。マネージドルールグループの詳細については、「でのマネージドルールグループの使用 AWS WAF」を参照してください。