正規表現パターンセットの作成と管理
正規表現パターンセットは、ルールステートメントで一緒に使用する正規表現のコレクションを提供します。正規表現パターンセットは AWS リソースです。
ウェブ ACL またはルールグループで正規表現パターンセットを使用するには、まず正規表現パターンの仕様で AWS リソースの RegexPatternSet を作成します。その後、正規表現パターンセットルールステートメントをウェブ ACL またはルールグループに追加するときに、このセットを参照します。正規表現パターンセットには、少なくとも1つの正規表現パターンが含まれている必要があります。
正規表現パターンセットに複数の正規表現パターンが含まれている場合、ルールで使用される場合、パターン一致は OR ロジックと組み合わされます。つまり、リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。
AWS WAF は、PCRE ライブラリ libpcre で使用されるパターン構文をサポートします。ライブラリは、「PCRE - Perl Compatible Regular Expressions
正規表現パターンの使用制限
AWS WAF は、PCRE ライブラリのすべての構成をサポートしているわけではありません。例えば、一部のゼロ幅アサーションをサポートしますが、すべてではありません。サポートされているコンストラクトの包括的なリストはありません。ただし、無効な正規表現パターンを指定した場合、またはサポートされていない設定を使用した場合、AWS WAF API は失敗をレポートします。
AWS WAF は、次の PCRE パターンをサポートしていません。
-
後方参照と部分式取得
-
サブルーチン参照と再帰パターン
-
条件付きパターン
-
バックトラック制御動詞
-
\C シングルバイトディレクティブ
-
\R 改行一致ディレクティブ
-
\K 一致開始位置リセットディレクティブ
-
コールアウトと埋め込みコード
-
アトミックグループと所有格量指定子
