使用 AWS WAF ルールグループ - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

使用 AWS WAF ルールグループ

このセクションでは、ルールグループとその仕組みについて説明します。

ルールグループは、ウェブ に追加できる再利用可能なルールのセットですACL。ウェブ の詳細についてはACLs、「」を参照してくださいACLs でのウェブの使用 AWS WAF

ルールグループは、主に次のカテゴリに分類されます。

  • ユーザー独自のルールグループは、ユーザーが作成して管理します。

  • が管理するルールグループ AWS マネージドルールチームはユーザーに代わって を作成および維持します。

  • が管理するルールグループ AWS Marketplace 販売者はお客様に代わって を作成し、維持します。

  • などの他のサービスによって所有および管理されているルールグループ AWS Firewall Manager および Shield Advanced。

ルールグループとウェブの違い ACLs

ルールグループとウェブACLsの両方にルールが含まれており、両方の場所で同じ方法で定義されます。ルールグループは、次の点ACLsでウェブとは異なります。

  • ルールグループには、ルールグループ参照ステートメントを含めることはできません。

  • ルールグループ参照ステートメントを各ウェブ に追加ACLsすることで、1 つのルールグループを複数のウェブで再利用できますACL。ウェブ は再利用できませんACL。

  • ルールグループにはデフォルトのアクションがありません。ウェブ ではACL、含めるルールまたはルールグループごとにデフォルトのアクションを設定します。ルールグループまたはウェブ内の個々のルールACLには、アクションが定義されています。

  • ルールグループを に直接関連付けない AWS リソース。ルールグループを使用してリソースを保護するには、ウェブ でルールグループを使用しますACL。

  • ウェブACLsの最大容量は、システム定義で 5,000 ウェブACL容量ユニット () ですWCUs。各ルールグループには、作成時に設定する必要があるWCU設定があります。この設定を使用して、ルールグループを使用してウェブ に追加する追加の容量要件を計算できますACL。の詳細については、WCUs「」を参照してくださいのウェブACLキャパシティーユニット (WCUs) について AWS WAF

ルールについては、「使用 AWS WAF ルール」を参照してください。

このセクションでは、独自のルールグループを作成および管理するためのガイダンス、使用できるマネージドルールグループの説明、マネージドルールグループの使用に関するガイダンスを提供します。