翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAFのカスタマイズされたウェブリクエストとレスポンス
AWS WAF ルールアクションとデフォルトウェブ ACL アクションに、カスタムのウェブリクエストとレスポンスの処理動作を追加できます。カスタム設定は、アタッチ先のアクションが適用されるたびに適用されます。
ウェブリクエストとレスポンスは、次の方法でカスタマイズできます。
-
Allow、Count、CAPTCHA、Challenge アクションを使用すると、カスタムヘッダーをウェブリクエストに挿入できます。 AWS WAF がウェブリクエストを保護されたリソースに転送する場合、リクエストには、元のリクエスト全体と、挿入したカスタムヘッダーが含まれます。CAPTCHA および Challenge アクションの場合、リクエストが CAPTCHA またはチャレンジトークン検査に合格した場合のみに、 AWS WAF がカスタマイズを適用します。
-
Block アクションを使用すると、レスポンスコード、ヘッダー、本文を含めた完全なカスタムレスポンスを定義できます。保護対象リソースは、 AWS WAFが提供するカスタムレスポンスを使用してリクエストに応答します。カスタムレスポンスは、
403 (Forbidden)
のデフォルトの Block アクションレスポンスを置き換えます。
カスタマイズできるアクション設定
次のアクション設定を定義する際に、カスタムリクエストまたはレスポンスを指定できます。
-
ルールアクション。詳細については、「ルールアクション」を参照してください。
-
ウェブ ACL のデフォルトアクション。詳細については、「ウェブ ACL のデフォルトアクション」を参照してください。
カスタマイズできないアクション設定
ウェブ ACL で使用するルールグループについては、上書きアクションでカスタムリクエスト処理を指定することはできません。「ウェブ ACL ルールおよびルールグループの評価」を参照してください。「マネージドルールグループステートメント」および「ルールグループステートメント」も参照してください。
更新中の一時的な不一致
ウェブ ACL AWS WAF やその他のリソースを作成または変更した場合、その変更がリソースが保存されているすべての領域に反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。
次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。
ウェブ ACL を作成した後、それをリソースに関連付けようとすると、ウェブ ACL が利用できないことを示す例外が表示される場合があります。
ルールグループをウェブ ACL に追加した後、新しいルールグループのルールは、ウェブ ACL が使用されるエリアで有効になり、別のエリアでは有効にならない場合があります。
ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。
ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。
カスタムリクエストとレスポンスの使用制限
AWS WAF カスタムリクエストとカスタムレスポンスの使用に関する最大設定を定義します。ウェブ ACL またはルールグループあたりのリクエストヘッダーの最大数、および単一のカスタムレスポンス定義のカスタムヘッダーの最大数はその一例です。詳細については、「AWS WAF クォータ」を参照してください。