メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::WAFRegional::Rule

AWS::WAFRegional::Rule リソースは、許可、ブロック、またはカウントするウェブリクエストを識別する IPSetByteMatchSetSqlInjectionMatchSet オブジェクトの組み合わせを指定する AWS WAF リージョン別 ルールを作成します。ルールを実装するには、それらをウェブ ACL に関連付ける必要があります。

詳細については、『AWS WAF リージョン別 API リファレンス』の「CreateRule」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::WAFRegional::Rule", "Properties" : { "MetricName" : String, "Name" : String, "Predicates" : [ Predicate, ... ] } }

YAML

Copy
Type: "AWS::WAFRegional::Rule" Properties: MetricName: String Name: String Predicates: - Predicate

プロパティ

MetricName

ルールのメトリクスのフレンドリ名または説明。有効な値については、『AWS WAF リージョン別 API リファレンス』の「CreateRule」アクションの MetricName パラメータを参照してください。

Required: Yes

Type: String

更新に伴う要件: 置換

Name

ルールのフレンドリ名または説明。

Required: Yes

Type: String

更新に伴う要件: 置換

Predicates

ルールに含める ByteMatchSetIPSetSizeConstraintSetSqlInjectionMatchSet、または XssMatchSet オブジェクト。ルールに複数の述語を追加する場合、リクエストは許可またはブロックするすべての条件に一致する必要があります。

Required: No

AWS WAF リージョン別 Rule PredicatesType: リスト

更新に伴う要件: 中断はありません。

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により 1234a1a-a1b1-12a1-abcd-a123b123456 のようなリソース物理 ID が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

IPSet とウェブ ACL ルールを関連付ける

次の例では、MyIPSetBlacklist IPSet オブジェクトとウェブ ACL ルールを関連付けます。

JSON

Copy
"MyIPSetRule" : { "Type": "AWS::WAFRegional::Rule", "Properties": { "Name": "MyIPSetRule", "MetricName" : "MyIPSetRule", "Predicates": [ { "DataId" : { "Ref" : "MyIPSetBlacklist" }, "Negated" : false, "Type" : "IPMatch" } ] } }

YAML

Copy
MyIPSetRule: Type: "AWS::WAFRegional::Rule" Properties: Name: "MyIPSetRule" MetricName: "MyIPSetRule" Predicates: - DataId: Ref: "MyIPSetBlacklist" Negated: false Type: "IPMatch"

このページの内容: