AWS WAFのカスタマイズされたウェブリクエストとレスポンス - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAFのカスタマイズされたウェブリクエストとレスポンス

このセクションでは、カスタムウェブリクエストとレスポンスの処理動作を AWS WAF ルールアクションとデフォルトのウェブACLアクションに追加する方法について説明します。カスタム設定は、アタッチ先のアクションが適用されるたびに適用されます。

ウェブリクエストとレスポンスは、次の方法でカスタマイズできます。

  • With Allow, Count, CAPTCHA および Challenge アクションでは、ウェブリクエストにカスタムヘッダーを挿入できます。 AWS WAF がウェブリクエストを保護されたリソースに転送する場合、リクエストには、元のリクエスト全体と、挿入したカスタムヘッダーが含まれます。向けの CAPTCHA また、Challenge アクションでは、リクエストが CAPTCHAまたはチャレンジトークン検査に合格した AWS WAF 場合にのみカスタマイズが適用されます。

  • With Block アクションでは、レスポンスコード、ヘッダー、本文を使用して、完全なカスタムレスポンスを定義できます。保護されたリソースは、 が提供するカスタムレスポンスを使用してリクエストに応答します AWS WAF。カスタムレスポンスは、デフォルトの Block のアクションレスポンス403 (Forbidden)

カスタマイズできるアクション設定

次のアクション設定を定義する際に、カスタムリクエストまたはレスポンスを指定できます。

カスタマイズできないアクション設定

ウェブ で使用するルールグループのオーバーライドアクションでカスタムリクエスト処理を指定することはできませんACL。「AWS WAF のルールとルールグループをウェブ ACL と使い合わせる」を参照してください。「AWS WAF でマネージドルールグループステートメントを使用する」および「AWS WAF でのルールグループステートメントの使用」も参照してください。

更新中の一時的な不一致

ウェブACLまたは他の AWS WAF リソースを作成または変更すると、リソースが保存されているすべての領域にその変更が反映されるまでに少し時間がかかります。伝播時間は、数秒から数分までかかります。

次の内容では、変更伝播中に直面する一時的な不整合性の例を紹介します。

  • ウェブ を作成した後ACL、リソースに関連付けようとすると、ウェブACLが使用できないことを示す例外が表示されることがあります。

  • ルールグループをウェブ に追加した後ACL、新しいルールグループルールACLは、ウェブが使用されるエリアで有効になり、別のエリアでは有効にならない場合があります。

  • ルールのアクション設定を変更した後、古いアクションを一部のエリアで確認され、新しいアクションを別のエリアで確認される場合があります。

  • ブロックルールで使用されている IP セットに IP アドレスを追加した後、新しいアドレスはあるエリアではブロックされ、別のエリアでは許可される場合があります。

カスタムリクエストとレスポンスの使用制限

AWS WAF は、カスタムリクエストとレスポンスを使用するための最大設定を定義します。例えば、ウェブACLまたはルールグループあたりのリクエストヘッダーの最大数、および 1 つのカスタムレスポンス定義のカスタムヘッダーの最大数などです。詳細については、AWS WAF のクォータ を参照してください。