の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
がルールとルールグループのアクション AWS WAF を処理する方法
このセクションでは、 AWS WAF がルールとルールグループを使用してアクションを処理する方法について説明します。
ルールとルールグループを設定するときは、一致するウェブリクエスト AWS WAF の処理方法を選択します。
-
Allow および Blockはアクションを終了しています。 Allowおよび Blockアクションは、一致するウェブリクエストに対する保護パックまたはウェブ ACL の他のすべての処理を停止します。保護パックまたはウェブ ACL のルールがリクエストの一致を検出し、ルールアクションが Allowまたは の場合Block、その一致によって、保護パックまたはウェブ ACL のウェブリクエストの最終処理が決まります。 AWS WAF は、一致するルールの後にある保護パックまたはウェブ ACL の他のルールを処理しません。これは、保護パックまたはウェブ ACL に直接追加するルールと、追加されたルールグループ内にあるルールに当てはまります。Block アクションでは、保護されたリソースはウェブリクエストを受信または処理しません。
-
Count は、終了しないアクション – Countアクションを持つルールがリクエストに一致すると、 はリクエストを AWS WAF カウントし、保護パックまたはウェブ ACL ルールセットに続くルールの処理を続行します。
-
CAPTCHA および は、非終了アクションまたは終了アクションChallengeにすることができます – これらのアクションのいずれかを持つルールがリクエストに一致すると、 はそのトークンステータス AWS WAF をチェックします。リクエストに有効なトークンがある場合、 は一致と同様にCount一致 AWS WAF を処理し、保護パックまたはウェブ ACL ルールセットに続くルールの処理を続行します。リクエストに有効なトークンがない場合、 は評価 AWS WAF を終了し、解決する CAPTCHA パズルまたはサイレントバックグラウンドクライアントセッションチャレンジをクライアントに送信します。
ルール評価で終了アクションが発生しない場合、 は保護パックまたはウェブ ACL のデフォルトアクションをリクエスト AWS WAF に適用します。詳細については、「で保護パックまたはウェブ ACL のデフォルトアクションを設定する AWS WAF」を参照してください。
保護パックまたはウェブ ACL では、ルールグループ内のルールのアクション設定を上書きし、ルールグループによって返されるアクションを上書きできます。詳細については、「でのルールグループアクションの上書き AWS WAF」を参照してください。
アクションと優先度設定の相互作用
ウェブリクエスト AWS WAF に適用されるアクションは、保護パックまたはウェブ ACL のルールの数値優先度設定の影響を受けます。たとえば、保護パックまたはウェブ ACL に Allowアクションと 50 の数値優先度のルールがあり、 Countアクションと 100 の数値優先度の別のルールがあるとします。 は、最も低い設定から、保護パックまたはウェブ ACL のルールを優先度の順に AWS WAF 評価するため、カウントルールの前に許可ルールを評価します。両方のルールに一致するウェブリクエストは、最初に許可ルールに一致します。Allow は終了アクションであるため、 AWS WAF はこの一致で評価を停止し、カウントルールに対してリクエストを評価しません。
許可ルールに一致しないリクエストのみをカウントルールメトリクスに含める場合は、ルールの優先度設定が便利です。
一方、許可ルールに一致するリクエストに対してもカウントルールのカウントメトリクスを取得する場合、カウントルールには許可ルールより小さい優先順位の数値を設定し、先に実行されるようにする必要があります。
優先順位の設定の詳細については、「ルールの優先度の設定」を参照してください。
