ルールの作成と条件の追加 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールの作成と条件の追加

警告

AWS WAF クラシックサポートは 2025 年 9 月 30 日に終了します。

注記

これは AWS WAF Classic ドキュメントです。このバージョンは、2019 年 11 月ACLs AWS WAF 以前にルールやウェブ などのリソースを作成し AWS WAF 、まだ最新バージョンに移行していない場合にのみ使用してください。ウェブ を移行するにはACLs、「」を参照してくださいAWS WAF Classic リソースの への移行 AWS WAF

の最新バージョンについては AWS WAF、「」を参照してくださいAWS WAF

ルールに複数の条件を追加する場合、ウェブリクエストは AWS WAF Classic がルールに基づいてリクエストを許可またはブロックするためのすべての条件と一致する必要があります。

ルールを作成して条件を追加するには
  1. にサインイン AWS Management Console し、 で AWS WAF コンソールを開きますhttps://console.aws.amazon.com/wafv2/

    ナビゲーションペインに AWS WAF Classic に切り替えるが表示された場合は、それを選択します。

  2. ナビゲーションペインで ルール] を選択します。

  3. [Create rule] (ルールの作成) を選択します。

  4. 次の値を入力します。

    [Name] (名前)

    名前を入力します。

    CloudWatch メトリクス名

    AWS WAF Classic が作成し、ルールに関連付ける CloudWatch メトリクスの名前を入力します。名前には英数字 (A~Z、a~z、0~9) のみを使用することができ、最大 128 文字、最小 1 文字です。「All」や「Default_Action」など、 AWS WAF Classic 用に予約されている空白やメトリクス名を含めることはできません。

    [Rule type] (ルールタイプ)

    [Regular rule] または [Rate–based rule] のいずれかを選択します。レートベースのルールは通常ルールと同じですが、5 分間に IP アドレスから着信したリクエストの数も考慮に入れます。これらのルールタイプの詳細については、「AWS WAF Classic の仕組み」を参照してください。

    [Rate limit] (レート制限)

    レートベースのルールの場合、ルールの条件に一致する IP アドレスから 5 分間に許可するリクエストの最大数を入力します。レート制限は 100 以上にする必要があります。

    レート制限を単独で指定することも、レート制限と条件を指定することもできます。レート制限のみを指定すると、 はすべての IP アドレスに制限 AWS WAF を設定します。レート制限と条件を指定すると、 は条件に一致する IP アドレスに制限 AWS WAF を設定します。

    IP アドレスがレート制限のしきい値に達すると、 AWS WAF は割り当てられたアクション (ブロックまたはカウント) をできるだけ早く適用します。通常は 30 秒以内です。アクションが実行されると、IP アドレスからのリクエストなしで 5 分経過すると、 はカウンターをゼロに AWS WAF リセットします。

  5. ルールに条件を追加するには、次の値を指定します。

    [When a request does/does not] (リクエストが次の条件内/条件外)

    AWS WAF Classic で条件内のフィルターに基づいてリクエストを許可またはブロックする場合は、 を選択します。例えば、IP 一致条件に IP アドレス範囲 192.0.2.0/24 が含まれていて、 AWS WAF Classic でそれらの IP アドレスからのリクエストを許可またはブロックする場合は、 を選択します

    AWS WAF Classic で条件内のフィルターの逆数に基づいてリクエストを許可またはブロックする場合は、 は しません を選択します。例えば、IP 一致条件に IP アドレス範囲 192.0.2.0/24 が含まれていて、それらの IP アドレスから送信されないリクエストを AWS WAF Classic が許可またはブロックする場合、 は しない を選択します。

    [match/originate from] (一致/次から生じている)

    ルールに追加する条件のタイプを選択します。

    • クロスサイトスクリプティング一致条件 - [match at least one of the filters in the cross-site scripting match condition] (クロスサイトスクリプティング一致条件の少なくとも 1 つのフィルターに一致する) を選択します。

    • IP 一致条件 - [originate from an IP address in] (IP アドレスより送信) を選択します

    • Geo 一致条件 - [originate from a geographic location in] (地理的場所より送信) を選択します

    • サイズ制約条件 - [match at least one of the filters in the size constraint condition] (サイズ制約条件の少なくとも 1 つのフィルターに一致する) を選択します

    • SQL インジェクション一致条件 – インSQLジェクション一致条件のフィルターを少なくとも 1 つ選択します

    • 文字列一致条件 - [match at least one of the filters in the string match condition] (文字列一致条件の少なくとも 1 つのフィルターに一致する) を選択します

    • 正規表現一致条件 - [match at least one of the filters in the regex match condition] (正規表現一致条件の少なくとも 1 つのフィルターに一致する) を選択します

    [condition name] (条件名)

    ルールに追加する条件を選択します。リストには、前のステップで選択したタイプの条件のみが表示されます。

  6. ルールに別の条件を追加するには、[Add another condition] (別の条件を追加) を選択して、ステップ 4〜5 を繰り返します。次の点に注意してください。

    • 複数の条件を追加する場合、そのルールに基づいてリクエストを許可またはブロックするには、ウェブリクエストが AWS WAF Classic のすべての条件の 1 つ以上のフィルターと一致する必要があります。

    • 同じルールに 2 つの IP 一致条件を追加すると、 AWS WAF Classic は両方の IP 一致条件に表示される IP アドレスからのリクエストのみを許可またはブロックします。

  7. 条件の追加が終了したら、[Create] (作成) を選択します。