AWS のマネージドルール AWS WAF

AWS Managed Rules for AWS WAF は、一般的なアプリケーションの脆弱性やその他の不要なトラフィックから保護するマネージドサービスです。ウェブ ACL の最大キャパシティユニット (WCU) の上限まで、各ウェブ ACL AWS のマネージドルールから 1 つ以上のルールグループを選択できます。

誤検出の軽減とルールグループの変更のテスト

本番稼働でルールグループを使用する前に、AWS WAF 保護機能のテストと調整にあるガイダンスに従って、非本番稼働環境でテストします。ウェブ ACL にルールグループを追加する場合、新しいバージョンのルールグループをテストする場合、およびルールグループが必要に応じてウェブトラフィックを処理していないときは、テストとチューニングのガイダンスに従ってください。

セキュリティ責任の共有

AWS マネージドルールは、一般的な Web の脅威からユーザーを保護するように設計されています。マニュアルに従って使用すると、 AWS マネージドルールルールグループはアプリケーションのセキュリティをさらに強化します。ただし、 AWS マネージドルールルールグループは、 AWS 選択したリソースによって決定されるセキュリティ責任の代わりとなるものではありません。責任共有モデルを参照して、 AWS 内のリソースが適切に保護されていることを確認してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

JSON および YAML の設定例

AWS マネージドルールルールグループリスト