メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::WAF::XssMatchSet

AWS::WAF::XssMatchSet リソースは、AWS WAF でクロスサイトスクリプト攻撃を調べるウェブリクエストの一部と、調査のヘッダーの名前を指定します。詳細については、AWS WAF API リファレンスXssMatchSet を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::WAF::XssMatchSet", "Properties" : { "Name" : String, "XssMatchTuples" : [ XssMatchTuple, ... ] } }

YAML

Copy
Type: "AWS::WAF::XssMatchSet" Properties: Name: String XssMatchTuples: - XssMatchTuple

プロパティ

Name

XssMatchSet のフレンドリ名または説明。

Required: Yes

Type: String

更新に伴う要件: 置換

XssMatchTuples

クロスサイトスクリプト攻撃を調査するウェブリクエストの一部。

Required: No

AWS WAF XssMatchSet XssMatchTupleType: リスト

更新に伴う要件: 中断はありません。

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により 1234a1a-a1b1-12a1-abcd-a123b123456 のようなリソース物理 ID が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

クロスサイトスクリプトを確認するリクエストの部分の定義

次の例では、URI または HTTP リクエストのクエリ文字列でクロスサイトスクリプトを検索します。

JSON

Copy
"DetectXSS": { "Type": "AWS::WAF::XssMatchSet", "Properties": { "Name": "XssMatchSet", "XssMatchTuples": [ { "FieldToMatch": { "Type": "URI" }, "TextTransformation": "NONE" }, { "FieldToMatch": { "Type": "QUERY_STRING" }, "TextTransformation": "NONE" } ] } }

YAML

Copy
DetectXSS: Type: "AWS::WAF::XssMatchSet" Properties: Name: "XssMatchSet" XssMatchTuples: - FieldToMatch: Type: "URI" TextTransformation: "NONE" - FieldToMatch: Type: "QUERY_STRING" TextTransformation: "NONE"

XssMatchSet とウェブ ACL ルールを関連付ける

次の例では、DetectXSS 一致セットとウェブアクセスコントロールリスト (ACL) ルールを関連付けます。

JSON

Copy
"XSSRule" : { "Type": "AWS::WAF::Rule", "Properties": { "Name": "XSSRule", "MetricName" : "XSSRule", "Predicates": [ { "DataId" : { "Ref" : "DetectXSS" }, "Negated" : false, "Type" : "XssMatch" } ] } }

YAML

Copy
XSSRule: Type: "AWS::WAF::Rule" Properties: Name: "XSSRule" MetricName: "XSSRule" Predicates: - DataId: Ref: "DetectXSS" Negated: false Type: "XssMatch"

ウェブ ACL を作成する

次の例では、XSSRule ルールとウェブ ACL を関連付けます。ウェブ ACL では、URI または HTTP リクエストのクエリ文字列にクロスサイトスクリプトが含まれるリクエストを除く、すべてのリクエストが許可されます。

JSON

Copy
"MyWebACL": { "Type": "AWS::WAF::WebACL", "Properties": { "Name": "Web ACL to block cross-site scripting", "DefaultAction": { "Type": "ALLOW" }, "MetricName" : "DetectXSSWebACL", "Rules": [ { "Action" : { "Type" : "BLOCK" }, "Priority" : 1, "RuleId" : { "Ref" : "XSSRule" } } ] } }

YAML

Copy
MyWebACL: Type: "AWS::WAF::WebACL" Properties: Name: "Web ACL to block cross-site scripting" DefaultAction: Type: "ALLOW" MetricName: "DetectXSSWebACL" Rules: - Action: Type: "BLOCK" Priority: 1 RuleId: Ref: "XSSRule"

このページの内容: