AWS::WAFv2::WebACL Rule - AWS CloudFormation

AWS::WAFv2::WebACL Rule

注記

これは AWS WAF の最新バージョンで、2019 年 11 月に AWS WAFV2 という名前でリリースされています。以前のリリースから AWS WAF リソースを移行する方法などの詳細については、AWS WAF 開発者ガイドを参照してください。

単一のルール。これを WebACL または RuleGroup で使用して、許可、ブロック、またはカウントするウェブリクエストを識別できます。各ルールには、AWS WAF が一致するウェブリクエストを識別するために使用する 1 つの最上位ステートメントと、AWS WAF によるリクエストの処理方法を規定するパラメータが含まれています。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

プロパティ

Action

ウェブリクエストがルールのステートメントと一致したときに、AWS WAF がウェブリクエストに対して実行するアクション。ウェブ ACL レベルの設定は、ルールのアクション設定をオーバーライドできます。

これは、ステートメントがルールグループを参照しないルールに対してのみ使用されます。ルールグループを参照するルールステートメントは RuleGroupReferenceStatement および ManagedRuleGroupStatement です。

この Action 設定またはルールの OverrideAction のどちらかを設定する必要がありますが 、両方は設定できません。

  • ルールステートメントがルールグループを参照しない場合は、このルールアクション設定を設定し、ルールの上書きアクション設定は設定しないでください。

  • ルールステートメントがルールグループを参照する場合、アクションはルールグループ内のルールに既に設定されているため、このアクション設定は行わないでください。ルールグループのルールに設定されているアクションを上書きするかどうかを明示的に示すには、ルールの上書きアクション設定を設定する必要があります。

必須: 条件付き

タイプ: RuleAction

Update requires: No interruption

Name

ルールのわかりやすい名前。作成後に Rule の名前は変更できません。

必須: はい

タイプ: 文字列

最小: 1

最大: 128

パターン: ^[\w\-]+$

Update requires: No interruption

OverrideAction

個々のルールアクション設定ではなく、ルールグループ内のルールに適用する上書きアクション。これは、ステートメントがルールグループを参照しているルールに対してのみ使用されます。ルールグループを参照するルールステートメントは RuleGroupReferenceStatement および ManagedRuleGroupStatement です。

ルールグループのルールアクションを有効なままにするには、上書きアクションを「none」に設定します。ルールアクション設定に関係なく、一致のみをカウントするように設定します。

この OverrideAction 設定または Action 設定のどちらかかを設定する必要がありますが、両方は設定できません。

  • ルールステートメントがルールグループを参照する場合は、この上書きアクション設定を設定する必要があります。ルールのアクション設定は設定しないでください。

  • ルールステートメントがルールグループを参照しない場合は、ルールアクション設定を設定し、ルールの上書きアクション設定は行わないでください。

必須: 条件付き

タイプ: OverrideAction

Update requires: No interruption

Priority

WebACL で複数の Rule を定義した場合、AWS WAF は Priority の値に基づいて、Rules に対して各リクエストを順に評価します。AWS WAF は、優先順位が最も低いルールを最初に処理します。優先順位は連続している必要はありませんが、すべて異なる必要があります。

必須: はい

タイプ: 整数

最小: 0

Update requires: No interruption

Statement

ルールの AWS WAF 処理ステートメント(ByteMatchStatement や SizeConstraintStatement など)。

必須: はい

タイプ: StatementOne

Update requires: No interruption

VisibilityConfig

Amazon CloudWatch のメトリクスとウェブリクエストのサンプルコレクションを定義し、有効にします。

必須: はい

タイプ: VisibilityConfig

Update requires: No interruption