IP セット一致ルールステートメント - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IP セット一致ルールステートメント

IP セット一致ステートメントは、一連の IP アドレスおよびアドレス範囲に対してウェブリクエストの IP アドレスを検査します。これを使用して、リクエストの送信元の IP アドレスに基づいてウェブリクエストを許可またはブロックします。デフォルトでは、デフォルトでは、AWS WAFは、ウェブリクエストオリジンからの IP アドレスを使用しますが、のような HTTP ヘッダーを使用するようにルールを設定できます。X-Forwarded-For代わりに.

AWS WAFは、すべての IPv4 および IPv6 CIDR 範囲をサポートします。/0。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」を参照してください。IP セットには、チェック対象として最大 10,000 個の IP アドレスまたは IP アドレス範囲を保持できます。

注記

各 IP セット一致ルールは IP セットを参照します。このセットは、ルールとは無関係に作成し、維持します。これにより、1 つのセットを複数のルールで使用できます。参照された IP セットを更新すると、AWS WAF はそれを参照するすべてのルールを自動的に更新します。

IP セットの作成および管理については、」を参照してください。IP セットの作成と管理

ルールグループまたはウェブ ACL でルールを追加または更新する場合は、[IP set (IP セット)] オプションを選択し、使用する IP セットの名前を選択します。

ネスト可能— このステートメントタイプはネスト可能です。

WCU-1 ほとんどのWCU. 転送された IP アドレスを使用するように文を設定し、ANYの場合、WCU の使用率は 5 です。

このステートメントでは、以下の設定を使用します。

  • IP セットの仕様— 使用する IP セットをリストから選択するか、新しい IP セットを作成します。

  • (任意)転送された IP 設定— リクエストオリジンの代わりに使用する代替転送された IP ヘッダー名です。ヘッダーの最初のアドレス、最後のアドレス、または任意のアドレスと照合するかどうかを指定します。また、指定されたヘッダーに不正な形式の IP アドレスがある Web 要求に適用するフォールバック動作も指定します。フォールバック動作は、要求の一致結果を、一致または一致しないに設定します。詳細については、「転送された IP アドレス」を参照してください。

ステートメントの場所

  • ルールビルダーコンソールで —リクエストオプション] で、の IP アドレスより送信されます。

  • 独自のルールおよびルールグループの追加] ページを選択します。IP セットオプションを使用します。

  • API ステートメントIPSetReferenceStatement