AWS WAF ルールアクション - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF ルールアクション

ルールアクションは、ルールで定義された条件に一致したときにウェブリクエストをどう処理するかを AWS WAF に指示します。必要に応じて、各ルールのアクションにカスタム動作を追加できます。

ルールアクションのオプションは以下のとおりです。

  • カウント–AWS WAFリクエストをカウントしますが、リクエストを許可するかブロックするかは決定しません。このアクションにより、AWS WAF がウェブ ACL の残りのルールの処理を継続します。リクエストにカスタムヘッダーを挿入したり、他のルールが照合できるラベルを追加したりできます。

  • 許可–AWS WAFリクエストを proted (保護) に転送することを許可します。AWS処理と応答のためのリソース。保護されたリソースに転送する前に、リクエストにカスタムヘッダーを挿入できます。

  • ブロック–AWS WAFリクエストをブロックします。デフォルトでは、AWSリソースが HTTP で応答する403 (Forbidden)ステータスコードを使用できますが、レスポンスをカスタマイズできます。メトリックAWS WAFが要求をブロックする場合、ブロックアクションの設定によって、保護されたリソースがクライアントに返送する応答が決定されます。

リクエストとレスポンスをカスタマイズする方法については、」を参照してください。での Web リクエストとレスポンスのカスタマイズAWS WAF

一致するリクエストへのラベルの追加については、」を参照してください。AWS WAFWeb リクエストのラベル

ウェブ ACL に追加する際に、ルールアクションをオーバーライドできます。このとき、アクションが [Count (カウント)] に設定されてルールが実行されます。ウェブ ACL とルール設定の相互作用の詳細については、「Web ACL ルールおよびルールグループの評価」を参照してください。