での正規表現パターンセットの作成と管理 AWS WAF - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced
正規表現パターンセットの作成正規表現パターンセットの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での正規表現パターンセットの作成と管理 AWS WAF

正規表現パターンセットは、ルールステートメントで一緒に使用する正規表現のコレクションを提供します。正規表現パターンセットは AWS リソースの使用料金を見積もることができます。

ウェブACLまたはルールグループで正規表現パターンセットを使用するには、まず を作成します。 AWS 正規表現パターン仕様RegexPatternSetを含む リソース。次に、正規表現パターンセットルールステートメントをウェブACLまたはルールグループに追加するときに、セットを参照します。正規表現パターンセットには、少なくとも1つの正規表現パターンが含まれている必要があります。

正規表現パターンセットに複数の正規表現パターンが含まれている場合、ルールで使用される場合、パターン一致は OR ロジックと組み合わされます。つまり、リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。

AWS WAF は、いくつかの例外libpcreを除いて、PCREライブラリで使用されるパターン構文をサポートします。ライブラリは、「 PCRE- Perl Compatible Regular Expressions」で説明されています。参考情報 AWS WAF サポートについては、「」を参照してくださいでサポートされている正規表現構文 AWS WAF

正規表現パターンセットの作成

新しい正規表現パターンセットを作成するには、このセクションの手順に従います。

正規表現パターンセットを作成するには

  1. にサインインする AWS Management Console を開き、 AWS WAF の コンソールhttps://console.aws.amazon.com/wafv2/

  2. ナビゲーションペインで、[Regex pattern sets] (正規表現パターンセット) を選択し、[Create regex pattern set] (正規表現パターンセットを作成) を選択します。

  3. 正規表現パターンセットの名前と説明を入力します。これらを使用して、セットを使用するときに識別します。

    注記

    正規表現パターンセットの作成後は、名前を変更できません。

  4. リージョン で、グローバル (CloudFront) を選択するか、正規表現パターンセットを保存するリージョンを選択します。リージョンの正規表現パターンセットは、リージョンのリソースACLsを保護するウェブでのみ使用できます。Amazon CloudFront ディストリビューションACLsを保護するウェブで正規表現パターンセットを使用するには、グローバル () を使用する必要がありますCloudFront。

  5. [Regular expressions] (正規表現) テキストボックスに、1 行につき 1 つの正規表現パターンを入力します。

    例えば、正規表現 I[a@]mAB[a@]dRequest は、IamABadRequestIamAB@dRequestI@mABadRequest、および I@mAB@dRequest の文字列に一致します。

    AWS WAF は、いくつかの例外libpcreを除いて、PCREライブラリで使用されるパターン構文をサポートします。ライブラリは、「 PCRE- Perl Compatible Regular Expressions」で説明されています。参考情報 AWS WAF サポートについては、「」を参照してくださいでサポートされている正規表現構文 AWS WAF

  6. 正規表現パターンセットの設定を確認し、[Create regex pattern set] (正規表現パターンセットを作成) を選択します。

正規表現パターンセットの削除

参照セットを削除するには、このセクションのガイダンスに従います。

参照セットとルールグループの削除

IP セット、正規表現パターンセットACL、ルールグループなど、ウェブ で使用できるエンティティを削除すると、 AWS WAF は、エンティティがウェブ で現在使用されているかどうかを確認しますACL。使用中であることがわかった場合は、 AWS WAF は警告します。 AWS WAF は、ほとんどの場合、エンティティがウェブ によって参照されているかどうかを判断できますACL。ただし、まれに判別できないことがあります。エンティティが現在使用されていないことを確認する必要がある場合は、削除するACLs前にウェブでエンティティを確認します。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

正規表現パターンセットを削除するには

  1. にサインインする AWS Management Console を開き、 AWS WAF の コンソールhttps://console.aws.amazon.com/wafv2/

  2. ナビゲーションペインで、[Regex pattern sets] (正規表現パターンセット) を選択します。

  3. 削除する正規表現パターンセットを選択し、[Delete] (削除) を選択します。