AWS WAF ルールアクション - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

AWS WAF ルールアクション

ルールアクションは、ルールで定義された条件に一致したときにウェブリクエストをどう処理するかを AWS WAF に指示します。オプションで、各ルールアクションにカスタム動作を追加できます。

ルールアクションのオプションは以下のとおりです。

  • Count (カウント) - AWS WAF はリクエストをカウントしますが、リクエストを許可するかブロックするかは決定しません。このアクションにより、AWS WAF がウェブ ACL の残りのルールの処理を継続します。リクエストにカスタムヘッダーを挿入し、他のルールが照合できるラベルを追加できます。

  • Allow (許可) - AWS WAF では、処理と応答のためにリクエストを AWS リソースに転送できます。保護されたリソースに転送する前に、カスタムヘッダーをリクエストに挿入できます。

  • [Block] (ブロック) – AWS WAF はリクエストをブロックします。デフォルトでは、AWS リソースは HTTP 403 (Forbidden) ステータスコードで応答しますが、応答をカスタマイズできます。AWS WAF がリクエストをブロックする場合、ブロックアクション設定は、保護されたリソースがクライアントに送り返す応答を決定します。

  • CAPTCHA – AWS WAF はリクエストに対して CAPTCHA チェックを実行します。AWS WAF がリクエストに対して実行するアクションは、チェックの結果に応じて、終了の場合と非終了の場合があります。

    • リクエストに有効な有効期限の切れていない CAPTCHA トークンが含まれている場合、AWS WAF はカウントアクションの処理と同様に処理します。AWS WAF はウェブ ACL の残りのルールに基づいて、引き続きウェブリクエストを検査します。必要に応じて、リクエストに挿入するカスタムヘッダーを設定し、他のルールが照合できるラベルを追加できます。

    • リクエストに有効な CAPTCHA トークンが含まれていない場合、AWS WAF はブロックアクションと同様に、ウェブリクエストの検査を終了し、リクエストをブロックします。その後、AWS WAF は、エラーでクライアントに応答し、クライアントがそれを処理できることをリクエストが示している場合は CAPTCHA チャレンジを含みます。

    CAPTCHA に関する追加情報については、「AWS WAF CAPTCHA」を参照してください。

リクエストとレスポンスをカスタマイズする方法については、「AWS WAF のカスタマイズされたウェブリクエストとレスポンス」を参照してください。

一致するリクエストへのラベルの追加については、「ウェブリクエストのラベル」を参照してください。

ウェブ ACL に追加する際に、ルールアクションを上書きできます。これを実行すると、アクションがカウントに設定された状態でルールが実行されます。ウェブ ACL とルール設定の相互作用の詳細については、「ウェブ ACL ルールおよびルールグループの評価」を参照してください。