ウェブ ACL でのルールグループの使用 - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ウェブ ACL でのルールグループの使用

ウェブ ACL でルールグループを使用するには、コンソールで、ウェブ ACL のルールを追加または更新するときに、[Add rules and rule groups (ルールとルールグループの追加)] ページで、[Add rules (ルールの追加)] を選択し、[Add my own rules and rule groups (独自のルールとルールグループの追加)] を選択します。次に、[Rule group (ルールグループ)] を選択し、リストからルールグループを選択します。

結果整合性

ルールやルールグループなど、ウェブ ACL またはウェブ ACL コンポーネントを変更する場合、AWS WAF は、ウェブ ACL とそのコンポーネントが保存および使用されているすべての場所に、変更を伝達します。変更は数秒で適用されますが、変更が一部の場所に到達したが、その他の場所には到達していない場合、一時的に不整合が発生する可能性があります。したがって、たとえばウェブ ACL のブロックルールで参照されている IP セットに IP アドレスを追加する場合、新しいアドレスは一時的に 1 つの場所ではブロックされるが、他の場所では許可される可能性があります。この一時的な不整合が発生するのは、初めて AWS リソースにウェブ ACL を関連付けるときや、リソースにすでに関連付けられているウェブ ACL を変更するときです。通常、このタイプの不整合が発生するのはわずか数秒のみです。