ウェブリクエストコンポーネントの仕様と処理

このセクションでは、ウェブリクエストのコンポーネントを検査するルールステートメントで指定できる設定について説明します。使用の詳細については、「一致ルールステートメント」で個別のルールステートメントを参照してください。

これらのウェブリクエストコンポーネントのサブセットは、カスタムリクエスト集約キーとしてレートベースのルールでも使用できます。詳細については、「レートベースのルール集約オプションとキー」を参照してください。

リクエストコンポーネントの設定では、コンポーネントタイプ自体と、コンポーネントタイプに応じて追加のオプションを指定します。例えば、テキストを含むコンポーネントタイプを検査する場合、検査する前にテキスト変換を適用できます。

注記

特に明記されていない限り、ウェブリクエストにルールステートメントで指定されたリクエストコンポーネントがない場合、 はリクエストをルール基準に一致しないものとして AWS WAF 評価します。

目次

• リクエストコンポーネントオプション
  • HTTP メソッド
  • 単一ヘッダー
  • すべてのヘッダー
  • ヘッダーの順序
  • cookie
  • URI パス
  • JA3 フィンガープリント
  • クエリ文字列
  • Single query parameter (単一クエリパラメータ)
  • All query parameters (すべてのクエリパラメータ)
  • [Body] (本文)
  • JSON 本文
• 転送された IP アドレス
• HTTP/2 擬似ヘッダーを検査するためのオプション
• テキスト変換オプション