メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::WAFRegional::ByteMatchSet

AWS::WAFRegional::ByteMatchSet リソースは、調査するウェブリクエストの一部を識別する AWS WAF リージョン別 ByteMatchSet を作成します。詳細については、AWS WAF リージョン別 API リファレンス の「CreateByteMatchSet」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::WAFRegional::ByteMatchSet", "Properties" : { "ByteMatchTuples" : [ Byte match tuple, ... ], "Name" : String } }

YAML

Copy
Type: "AWS::WAFRegional::ByteMatchSet" Properties: ByteMatchTuples: - Byte match tuple Name: String

プロパティ

ByteMatchTuples

AWS WAF がウェブリクエストを検索するバイト (通常は、ASCII 文字に対応する文字列) など、ByteMatchSet の設定。

Required: No

AWS WAF リージョン別 ByteMatchSet ByteMatchTuplesType: リスト

更新に伴う要件: 中断はありません。

Name

ByteMatchSet のフレンドリ名または説明。

Required: Yes

Type: String

更新に伴う要件: 置換

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により 1234a1a-a1b1-12a1-abcd-a123b123456 のようなリソース物理 ID が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

HTTP リファラ

次の例では、一致する一連の HTTP リファラを定義します。

JSON

Copy
"BadReferers": { "Type": "AWS::WAFRegional::ByteMatchSet", "Properties": { "Name": "ByteMatch for matching bad HTTP referers", "ByteMatchTuples": [ { "FieldToMatch" : { "Type": "HEADER", "Data": "referer" }, "TargetString" : "badrefer1", "TextTransformation" : "NONE", "PositionalConstraint" : "CONTAINS" }, { "FieldToMatch" : { "Type": "HEADER", "Data": "referer" }, "TargetString" : "badrefer2", "TextTransformation" : "NONE", "PositionalConstraint" : "CONTAINS" } ] } }

YAML

Copy
BadReferers: Type: "AWS::WAFRegional::ByteMatchSet" Properties: Name: "ByteMatch for matching bad HTTP referers" ByteMatchTuples: - FieldToMatch: Type: "HEADER" Data: "referer" TargetString: "badrefer1" TextTransformation: "NONE" PositionalConstraint: "CONTAINS" - FieldToMatch: Type: "HEADER" Data: "referer" TargetString: "badrefer2" TextTransformation: "NONE" PositionalConstraint: "CONTAINS"

ByteMatchSet とウェブ ACL ルールを関連付ける

次の例では、BadReferers バイト一致セットとウェブアクセスコントロールリスト (ACL) ルールを関連付けます。

JSON

Copy
"BadReferersRule" : { "Type": "AWS::WAFRegional::Rule", "Properties": { "Name": "BadReferersRule", "MetricName" : "BadReferersRule", "Predicates": [ { "DataId" : { "Ref" : "BadReferers" }, "Negated" : false, "Type" : "ByteMatch" } ] } }

YAML

Copy
BadReferersRule: Type: "AWS::WAFRegional::Rule" Properties: Name: "BadReferersRule" MetricName: "BadReferersRule" Predicates: - DataId: Ref: "BadReferers" Negated: false Type: "ByteMatch"

ウェブ ACL を作成する

次の例では、BadReferersRule ルールとウェブ ACL を関連付けます。ウェブ ACL は、BadReferersRule ルールと一致するリファラを持つリクエストを除くすべてのリクエストを許可します。

JSON

Copy
"MyWebACL": { "Type": "AWS::WAFRegional::WebACL", "Properties": { "Name": "WebACL to block blacklisted IP addresses", "DefaultAction": { "Type": "ALLOW" }, "MetricName" : "MyWebACL", "Rules": [ { "Action" : { "Type" : "BLOCK" }, "Priority" : 1, "RuleId" : { "Ref" : "BadReferersRule" } } ] } }

YAML

Copy
MyWebACL: Type: "AWS::WAFRegional::WebACL" Properties: Name: "WebACL to block blacklisted IP addresses" DefaultAction: Type: "ALLOW" MetricName: "MyWebACL" Rules: - Action: Type: "BLOCK" Priority: 1 RuleId: Ref: "BadReferersRule"

このページの内容: