での Web リクエストとレスポンスのカスタマイズAWS WAF - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での Web リクエストとレスポンスのカスタマイズAWS WAF

カスタム Web リクエストとレスポンスの処理動作をAWS WAFルールのアクションとデフォルトの Web ACL アクションが含まれます。カスタム設定は、アタッチされているアクションが適用されるたびに適用されます。

ウェブのリクエストとレスポンスをカスタマイズするには、次の方法があります。

  • 許可アクションとカウントアクションを使用すると、カスタムヘッダーを Web リクエストに挿入できます。メトリックAWS WAFが保護されたリソースに Web リクエストを転送する場合、リクエストには元のリクエスト全体と挿入したカスタムヘッダーが含まれます。

  • ブロックアクションを使用すると、レスポンスコード、ヘッダー、本文を使用して、完全なカスタムレスポンスを定義できます。保護されたリソースは、によって提供されるカスタム応答を使用して、要求に応答しますAWS WAF。カスタム応答は、デフォルトのブロックアクション応答の403 (Forbidden)

カスタマイズできるアクション設定

次のアクション設定を定義するときに、カスタムリクエストまたはレスポンスを指定できます。

カスタマイズできないアクション設定

お客様できませんは、Web ACL で使用するルールグループの上書きアクションでカスタムリクエスト処理を指定します。「Web ACL ルールおよびルールグループの評価」を参照してください。「」も参照してください。マネージドルールグループステートメントおよびルールグループステートメント

結果整合性

Web ACL または Web ACL コンポーネント(ルールやルールグループなど)に変更を加えると、AWS WAFは、Web ACL とそのコンポーネントが格納され、使用されるすべての場所に変更を伝播します。変更は数秒以内に適用されますが、変更がある場所に到着し、他の場所には到着していない場合、一時的な不一致が生じる可能性があります。そのため、例えばウェブ ACL のブロックルールによって参照される IP セットに IP アドレスを追加すると、新しいアドレスは 1 つのエリアで一時的にブロックされ、別のエリアでは許可されます。この一時的な不一致は、ウェブ ACL を Web ACL をAWSリソースと、既にリソースに関連付けられている Web ACL を変更したときに発生します。ほとんどの場合、このタイプの不一致は数秒で解決します。

カスタムリクエストおよび応答処理の最大設定

カスタムリクエストおよび応答処理の最大設定の詳細については、AWS WAF のクォータ