レートベースのルールによってレート制限されている IP アドレスの一覧表示 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レートベースのルールによってレート制限されている IP アドレスの一覧表示

レートベースのルールが IP アドレスまたは転送された IP アドレスのみに基づいて集計される場合は、ルールが現在レート制限している IP アドレスのリストを取得できます。 AWS WAF これらの IP アドレスをルールの管理キーリストに保存します。

注記

このオプションは、IP アドレスのみ、またはヘッダーの IP アドレスのみを集約する場合に限り使用できます。カスタムキーのリクエスト集約を使用する場合、カスタムキーでいずれかの IP アドレス仕様を使用しても、レート制限されている IP アドレスのリストは取得できません。

レートベースのルールは、そのルールのスコープダウンステートメントと一致する、ルールのマネージドキーリストからのリクエストにルールアクションを適用します。ルールにスコープダウンステートメントがない場合は、リストに含まれている IP アドレスからのすべてのリクエストにアクションが適用されます。ルールアクションはデフォルトで Block ですが、Allow を除く有効なルールアクションであればどれでもかまいません。1 AWS WAF つのレートベースのルールインスタンスを使用してレート制限できる IP アドレスの最大数は 10,000 です。10,000 個を超えるアドレスがレート制限を超える場合は、レートが最も高い IP AWS WAF アドレスを制限します。

CLI、API、または任意の SDK を使用して、レートベースのルールのマネージドキーリストにアクセスできます。このトピックでは、CLI および API を使用したアクセスについて説明します。現時点では、コンソールからリストにアクセスすることはできません。

AWS WAF API の場合、コマンドはですGetRateBasedStatementManagedKeys

AWS WAF CLI の場合、コマンドは get-rate-based-statement-managed-keys です。

以下は、Amazon ディストリビューションのウェブ ACL で使用されているレートベースのルールのレート制限 IP アドレスのリストを取得するための構文を示しています。 CloudFront 

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

以下は、リージョンアプリケーション、Amazon API ゲートウェイ REST API、Application Load Balancer、 AWS AppSync GraphQL API、Amazon Cognito ユーザープール、 AWS App Runner サービス、 AWS または検証済みアクセスインスタンスの構文を示しています。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF ウェブリクエストをモニタリングし、ウェブ ACL、オプションのルールグループ、レートベースのルールの組み合わせごとに個別にキーを管理します。例えば、ルールグループ内でレートベースのルールを定義してから、ウェブ ACL でルールグループを使用すると、 AWS WAF はウェブリクエストをモニタリングし、そのウェブ ACL、ルールグループ参照ステートメント、およびレートベースのルールインスタンスのキーを管理できます。同じルールグループを 2 つ目のウェブ ACL で使用すると、 AWS WAF ウェブリクエストを監視し、この 2 回目の使用に関するキーを 1 回目のウェブ ACL とは完全に独立して管理します。

ルールグループ内で定義したレートベースのルールの場合は、ルールグループ内のウェブ ACL 名とレートベースのルール名に加えて、リクエストでルールグループ参照ステートメントの名前を指定する必要があります。レートベースのルールがルールグループ内で定義され、ウェブ ACL でルールグループが使用されるリージョンレベルのアプリケーションの構文を次に示します。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName