ルールアクション - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールアクション

ルールアクションは、 AWS WAF ウェブリクエストがルールで定義された条件に一致した場合にどう処理するかを指示します。オプションで、各ルールアクションにカスタム動作を追加できます。

注記

ルールアクションは、終了アクションまたは非終了アクションである場合があります。終了アクションは、リクエストのウェブ ACL 評価を停止し、保護されたアプリケーションへのリクエストの継続を許可またはブロックします。

ルールアクションのオプションは以下のとおりです。

  • Allow— AWS WAF AWS 保護対象リソースにリクエストを転送して処理と応答を行うことができます。これは終了アクションです。定義したルールでは、リクエストを保護されたリソースに転送する前に、カスタムヘッダーを挿入できます。

  • Block— AWS WAF リクエストをブロックします。これは終了アクションです。デフォルトでは、 AWS 保護対象リソースは HTTP 403 (Forbidden) ステータスコードで応答します。定義したルールでは、応答をカスタマイズできます。 AWS WAF リクエストをブロックすると、Block保護対象リソースがクライアントに送り返すレスポンスはアクション設定によって決まります。

  • Count— AWS WAF リクエストをカウントしますが、許可するかブロックするかは決定しません。これは非終了アクションです。 AWS WAF がウェブ ACL の残りのルールの処理を継続します。定義したルールでは、リクエストにカスタムヘッダーを挿入し、他のルールで一致するラベルを追加できます。

  • CAPTCHAand Challenge — CAPTCHA AWS WAF パズルとサイレントチャレンジを使用してリクエストがボットからのものではないことを確認し、 AWS WAF トークンを使用して最近成功したクライアントの応答を追跡します。

    注記

    CAPTCHA または Challenge ルールアクションを 1 つのルールで使用、あるいはルールグループでルールアクションのオーバーライドとして使用すると、追加料金が請求されます。詳細については、「AWS WAF の料金」を参照してください。

    これらのルールアクションは、リクエスト内のトークンの状態に応じて、終了アクションまたは非終了アクションである場合があります。

    • 有効かつ期限切れでないトークンの非終了 — 設定された CAPTCHA またはチャレンジ・イミュニティ時間に従ってトークンが有効で有効期限が切れていない場合、アクションと同様にリクエストを処理します。 AWS WAF Count AWS WAF ウェブ ACL の残りのルールに基づいてウェブリクエストを引き続き検査します。Count 設定と同様に、定義したルールでは、リクエストに挿入するカスタムヘッダーを使用してこれらのアクションを設定したり (オプション)、他のルールが照合できるラベルを追加したりできます。

    • 無効または期限切れのトークンのリクエストをブロックして終了 — トークンが無効であるか、指定されたタイムスタンプの有効期限が切れている場合、アクションと同様に、 AWS WAF ウェブリクエストの検査を終了し、リクエストをブロックします。Block AWS WAF 次に、カスタムレスポンスコードでクライアントに応答します。CAPTCHAというのも、リクエストの内容からクライアントのブラウザが処理できることが示されている場合、 JavaScript 人間のクライアントとボットを区別するためのインタースティシャルで CAPTCHA AWS WAF パズルを送信するからです。Challengeアクションでは、 AWS WAF JavaScript 通常のブラウザーとボットが実行しているセッションを区別するように設計されたサイレントチャレンジを含むインタースティシャルを送信します。

    詳細については、「CAPTCHAそして ChallengeAWS WAF」を参照してください。

リクエストとレスポンスをカスタマイズする方法については、「AWS WAFのカスタマイズされたウェブリクエストとレスポンス」を参照してください。

一致するリクエストへのラベルの追加については、「AWS WAF ウェブリクエストのラベル」を参照してください。

ウェブ ACL とルール設定の相互作用の詳細については、「ウェブ ACL ルールおよびルールグループの評価」を参照してください。