でのマネージドルールグループステートメントの使用 AWS WAF - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのマネージドルールグループステートメントの使用 AWS WAF

このセクションでは、マネージドルールグループのルールステートメントの仕組みについて説明します。

マネージドルールグループのルールステートメントは、ウェブACLルールリスト内の参照をマネージドルールグループに追加します。このオプションはコンソールのルールステートメントには表示されませんが、ウェブ のJSON形式を操作するとACL、追加したマネージドルールグループはウェブACLルールの下にこのタイプとして表示されます。

マネージドルールグループは、 AWS マネージドルールのルールグループ。そのほとんどは で無料です。 AWS WAF のお客様、または AWS Marketplace マネージドルールグループ。有料 に自動的にサブスクライブする AWS マネージドルールのルールグループをウェブ に追加したときACL。にサブスクライブできます AWS Marketplace による マネージドルールグループ AWS Marketplace。 詳細については、「」を参照してくださいでのマネージドルールグループの使用 AWS WAF

ルールグループをウェブ に追加するとACL、グループ内のルールのアクションを に上書きできます。Count または を別のルールアクションに。詳細については、「でのルールグループアクションの上書き AWS WAF」を参照してください。

リクエストの範囲を絞り込むことができます。 AWS WAF は、ルールグループを使用して を評価します。これを行うには、ルールグループステートメント内にスコープダウンステートメントを追加します。スコープダウンステートメントの詳細については、「でのスコープダウンステートメントの使用 AWS WAF」を参照してください。これは、ルールグループがトラフィックに与える影響を管理し、ルールグループを使用するときにトラフィック量に関連するコストを抑えるのに役立ちます。でスコープダウンステートメントを使用するための情報と例 AWS WAF Bot Control マネージドルールグループについては、「」を参照してくださいによるボットからのアプリケーションの保護 AWS WAF Bot Control

ルールステートメントの特性

ネスト不可 - このステートメントタイプを他のステートメント内にネストしたり、ルールグループに含めたりすることはできません。ウェブ に直接含めることができますACL。

(オプション) スコープダウンステートメント – このルールタイプは、オプションのスコープダウンステートメントを使用して、ルールグループが評価するリクエストの範囲を絞り込みます。詳細については、「でのスコープダウンステートメントの使用 AWS WAF」を参照してください。

WCUs – 作成時にルールグループに を設定します。

このルールステートメントの場所

  • コンソール – ウェブ の作成プロセス中にACL、ルールとルールグループの追加ページで、マネージドルールグループの追加 を選択し、使用するルールグループを検索して選択します。

  • APIManagedRuleGroupStatement