スコープダウンステートメント - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スコープダウンステートメント

スコープダウンステートメントをいくつかのルール内に追加することができます。スコープダウンステートメントは、ルールによって評価されるリクエストの範囲を絞り込みます。ルールに scope-down ステートメントがある場合、トラフィックは scope-down ステートメントを使用して最初に評価されます。それが一致する場合は、ルールの標準基準を使用して評価されます。スコープダウンステートメントに一致しないトラフィックは、ルールに一致しません。AWS WAFは、これ以上の評価を実行しません。

スコープダウンステートメントは、次のステートメントタイプ内で定義できます。

  • マネージドルールグループステートメント— 管理対象ルールグループステートメントにスコープダウンステートメントを追加すると、スコープダウンステートメントと一致しないリクエストは、ルールグループと一致しないとみなされます。スコープダウンステートメントに一致するリクエストのみがルールグループに対して評価されます。評価されたリクエスト数に基づく価格設定を持つ管理対象ルールグループの場合、スコープダウンステートメントはコストを含むのに役立ちます。マネージドルールグループのステートメントの詳細については、」を参照してください。マネージドルールグループステートメント

  • レートベースのルールステートメント— スコープダウンステートメントのないレートベースのルールにより、アプリケーションに送信されるすべてのリクエストのレートが制御されます。特定のカテゴリの要求に対してのみレートを制御する場合は、レートベースのルールにスコープダウンステートメントを追加します。たとえば、特定の地域からのリクエストのレートのみをトラッキングおよび制御するには、範囲ダウンステートメントとして、地理的一致ルールに地理的アールをスコープダウンステートメントとして指定します。レートベースのルールステートメントの詳細については、」を参照してください。レートベースのルールステートメント

スコープダウンステートメントでは、任意のネスト可能なルールを使用できます。スコープダウンステートメントの WCU は、そのステートメントで使用するルールステートメントに必要な WCU として計算されます。使用可能なステートメントのリストについては、「」を参照してください。ルールステートメントリスト