ルールグループ - AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ルールグループ

ルールグループは、ウェブ ACL に追加できる再利用可能なルールのセットです。Web の詳細については、 ACLs、参照 ウェブアクセスコントロールリスト (ウェブ ACL) の管理と使用.

ルールグループは、主に次の 2 つのカテゴリに分類されます。

  • マネージドルールグループ。これらは、AWS Managed Rules 販売者と AWS Marketplace 販売者がユーザーに代わって作成して管理します。

  • 独自のルールグループ。これらは、ユーザーが作成して管理します。

ルールグループと Web の違い ACLs

ルールグループと Web ACLs 両方とも、両方の場所で同じ方法で定義されているルールを含みます。ルールグループがウェブと異なります ACLs 以下の方法で行います。

  • ルールグループには、以下のタイプのルールステートメントを含めることはできません。

    • ルールグループの参照ステートメント

    • レートベースのルールステートメント

  • 1 つのルール グループを複数の Web で再利用できます。 ACLs ルール グループ参照ステートメントを各Web ACLに追加する。ウェブ ACL を再利用することはできません。

  • ルールグループにはデフォルトのアクションがありません。ウェブ ACL では、含めるルールまたはルールグループごとにデフォルトのアクションを設定します。ルールグループまたはウェブ ACL 内の個々のルールには、アクションが定義されています。

  • ルールグループを AWS リソースに直接関連付けることはありません。ルールグループを使用してリソースを保護するには、ウェブ ACL でルールグループを使用します。

  • ウェブ ACLs システム定義の最大容量が 1,500 Web ACL容量ユニット(WCU)。すべてのルールグループには、作成時に設定する必要がある WCU 設定があります。この設定を使用して、ルールグループを使用してウェブ ACL に追加される追加のキャパシティー要件を計算できます。

ルールについては、「AWS WAF ルール」を参照してください。

このセクションでは、使用できるマネージドルールグループの種類について説明し、独自のルールグループを作成および管理するためのガイダンスを提供します(作成および管理する場合)。