正規表現パターンセットの作成と管理 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

正規表現パターンセットの作成と管理

正規表現パターンセットは、ルールステートメントで一緒に使用する正規表現のコレクションを提供します。正規表現パターンセットは AWS リソースです。

ウェブ ACL またはルールグループで正規表現パターンセットを使用するには、まず正規表現パターンの仕様で AWS リソースの RegexPatternSet を作成します。その後、正規表現パターンセットルールステートメントをウェブ ACL またはルールグループに追加するときに、このセットを参照します。正規表現パターンセットには、少なくとも1つの正規表現パターンが含まれている必要があります。

正規表現パターンセットに複数の正規表現パターンが含まれている場合、ルールで使用される場合、パターン一致は OR ロジックと組み合わされます。つまり、リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。

AWS WAF は、PCRE ライブラリ libpcre で使用されるパターン構文をサポートします。ライブラリは、「PCRE - Perl Compatible Regular Expressions」で文書化されています。

正規表現パターンの使用制限

AWS WAF は、PCRE ライブラリのすべての構成をサポートしているわけではありません。例えば、一部のゼロ幅アサーションをサポートしますが、すべてではありません。サポートされているコンストラクトの包括的なリストはありません。ただし、無効な正規表現パターンを指定した場合、またはサポートされていない設定を使用した場合、AWS WAF API は失敗をレポートします。

AWS WAF は、次の PCRE パターンをサポートしていません。

  • 後方参照と部分式取得

  • サブルーチン参照と再帰パターン

  • 条件付きパターン

  • バックトラック制御動詞

  • \C シングルバイトディレクティブ

  • \R 改行一致ディレクティブ

  • \K 一致開始位置リセットディレクティブ

  • コールアウトと埋め込みコード

  • アトミックグループと所有格量指定子