メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::WAFRegional::SizeConstraintSet

AWS::WAFRegional::SizeConstraintSet リソースは、AWS WAF がウェブリクエストの一部のサイズをチェックするのに使用するサイズ制約と、チェックするリクエストの部分を指定します。詳細については、『AWS WAF リージョン別 API リファレンス』の「CreateSizeConstraintSet」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::WAFRegional::SizeConstraintSet", "Properties" : { "Name" : String, "SizeConstraints" : [ SizeConstraint, ... ] } }

YAML

Copy
Type: "AWS::WAFRegional::SizeConstraintSet" Properties: Name: String SizeConstraints: - SizeConstraint

プロパティ

Name

SizeConstraintSet のフレンドリ名または説明。

Required: Yes

Type: String

更新に伴う要件: 置換

SizeConstraints

チェックするウェブリクエストのサイズ制約と部分。

Required: Yes

AWS WAF リージョン別 SizeConstraintSet SizeConstraintType: リスト

更新に伴う要件: 中断はありません。

戻り値

参照番号

このリソースの論理 ID が Ref 組み込み関数に提供されると、Ref により 1234a1a-a1b1-12a1-abcd-a123b123456 のようなリソース物理 ID が返されます。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

次の例では、サイズ制約を定義してルールに追加し、そのルールをウェブアクセスコントロールリスト (ACL) に追加する方法を示します。

サイズ制約の定義

次の例では、HTTP リクエストの本文が 4096 バイトに等しいことをチェックします。

JSON

Copy
"MySizeConstraint": { "Type": "AWS::WAFRegional::SizeConstraintSet", "Properties": { "Name": "SizeConstraints", "SizeConstraints": [ { "ComparisonOperator": "EQ", "FieldToMatch": { "Type": "BODY" }, "Size": "4096", "TextTransformation": "NONE" } ] } }

YAML

Copy
MySizeConstraint: Type: "AWS::WAFRegional::SizeConstraintSet" Properties: Name: "SizeConstraints" SizeConstraints: - ComparisonOperator: "EQ" FieldToMatch: Type: "BODY" Size: "4096" TextTransformation: "NONE"

SizeConstraintSet とウェブ ACL ルールを関連付ける

次の例では、MySizeConstraint オブジェクトとウェブ ACL ルールを関連付けます。

JSON

Copy
"SizeConstraintRule" : { "Type": "AWS::WAFRegional::Rule", "Properties": { "Name": "SizeConstraintRule", "MetricName" : "SizeConstraintRule", "Predicates": [ { "DataId" : { "Ref" : "MySizeConstraint" }, "Negated" : false, "Type" : "SizeConstraint" } ] } }

YAML

Copy
SizeConstraintRule: Type: "AWS::WAFRegional::Rule" Properties: Name: "SizeConstraintRule" MetricName: "SizeConstraintRule" Predicates: - DataId: Ref: "MySizeConstraint" Negated: false Type: "SizeConstraint"

ウェブ ACL を作成する

次の例では、SizeConstraintRule ルールとウェブ ACL を関連付けます。ウェブ ACL は、本文サイズが 4096 バイトに等しいリクエストを除くすべてのリクエストをブロックします。

JSON

Copy
"MyWebACL": { "Type": "AWS::WAFRegional::WebACL", "Properties": { "Name": "Web ACL to allow requests with a specific size", "DefaultAction": { "Type": "BLOCK" }, "MetricName" : "SizeConstraintWebACL", "Rules": [ { "Action" : { "Type" : "ALLOW" }, "Priority" : 1, "RuleId" : { "Ref" : "SizeConstraintRule" } } ] } }

YAML

Copy
MyWebACL: Type: "AWS::WAFRegional::WebACL" Properties: Name: "Web ACL to allow requests with a specific size" DefaultAction: Type: "BLOCK" MetricName: "SizeConstraintWebACL" Rules: - Action: Type: "ALLOW" Priority: 1 RuleId: Ref: "SizeConstraintRule"

このページの内容: