ルールグループ - AWS WAF、AWS Firewall Manager、AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールグループ

ルールグループは、ウェブ ACL に追加できる再利用可能なルールのセットです。ウェブ ACL の詳細については、「ウェブアクセスコントロールリスト (ウェブ ACL) の管理と使用」を参照してください。

ルールグループは、主に次の 2 つのカテゴリに分類されます。

  • マネージドルールグループ。AWS マネージドルールと AWS Marketplace 販売者がお客様に代わって作成して管理します。

  • 独自のルールグループ。これらは、ユーザーが作成して管理します。

ルールグループとウェブ ACL の相違点

ルールグループとウェブ ACL には、どちらもルールが含まれています。ルールは、両方の場所で同じ方法で定義されます。ルールグループは、以下の点でウェブ ACL と異なります。

  • ルールグループには、以下のタイプのルールステートメントを含めることはできません。

    • ルールグループの参照ステートメント

    • レートベースのルールステートメント

  • 各ウェブ ACL にルールグループリファレンスステートメントを追加することで、複数のウェブ ACL で 1 つのルールグループを再利用できます。ウェブ ACL を再利用することはできません。

  • ルールグループにはデフォルトのアクションがありません。ウェブ ACL では、含めるルールまたはルールグループごとにデフォルトのアクションを設定します。ルールグループまたはウェブ ACL 内の個々のルールには、アクションが定義されています。

  • ルールグループを AWS リソースに直接関連付けることはありません。ルールグループを使用してリソースを保護するには、ウェブ ACL でルールグループを使用します。

  • ウェブ ACL には、ウェブ ACL キャパシティーユニット (WCU) のシステム定義の最大キャパシティーがあります。すべてのルールグループには、作成時に設定する必要がある WCU 設定があります。この設定を使用して、ルールグループを使用してウェブ ACL に追加される追加のキャパシティー要件を計算できます。

ルールについては、「AWS WAF ルール」を参照してください。

このセクションでは、使用できるマネージドルールグループの種類について説明し、独自のルールグループを作成および管理するためのガイダンスを提供します(作成および管理する場合)。