でのマネージドルールグループステートメントの使用 AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ルールステートメントの特性このルールステートメントの場所

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのマネージドルールグループステートメントの使用 AWS WAF

このセクションでは、マネージドルールグループのルールステートメントの仕組みについて説明します。

マネージドルールグループルールステートメントは、保護パック (ウェブ ACL) ルールリスト内の参照をマネージドルールグループに追加します。このオプションはコンソールのルールステートメントには表示されませんが、ウェブ ACL の JSON 形式を使用する場合、追加したマネージドルールグループは、このタイプとして保護パック (ウェブ ACL) ルールの下に表示されます。

マネージドルールグループは、 AWS マネージドルールルールグループのいずれかであり、そのほとんどは AWS WAF お客様が無料で利用できます AWS Marketplace 。有料の AWS マネージドルールルールグループを保護パック (ウェブ ACL) に追加すると、自動的にサブスクライブします。 AWS Marketplace マネージドルールグループは、 を通じてサブスクライブできます AWS Marketplace。詳細については、「でのマネージドルールグループの使用 AWS WAF」を参照してください。

ルールグループを保護パック (ウェブ ACL) に追加すると、グループ内のルールのアクションを Countまたは別のルールアクションに上書きできます。詳細については、「でのルールグループアクションの上書き AWS WAF」を参照してください。

がルールグループで AWS WAF 評価するリクエストの範囲を絞り込むことができます。これを行うには、ルールグループステートメント内にスコープダウンステートメントを追加します。スコープダウンステートメントの詳細については、「でのスコープダウンステートメントの使用 AWS WAF」を参照してください。これは、ルールグループがトラフィックに与える影響を管理し、ルールグループを使用するときにトラフィック量に関連するコストを抑えるのに役立ちます。 AWS WAF Bot Control マネージドルールグループでスコープダウンステートメントを使用する方法と例については、「」を参照してくださいAWS WAF ボットコントロール

ルールステートメントの特性

ネスト不可 - このステートメントタイプを他のステートメント内にネストしたり、ルールグループに含めたりすることはできません。保護パック (ウェブ ACL) に直接含めることができます。

(オプション) スコープダウンステートメント – このルールタイプは、オプションのスコープダウンステートメントを使用して、ルールグループが評価するリクエストの範囲を絞り込みます。詳細については、「でのスコープダウンステートメントの使用 AWS WAF」を参照してください。

WCU - 作成時にルールグループに設定します。

このルールステートメントの場所

  • コンソール – 保護パック (ウェブ ACL) の作成プロセス中に、ルールとルールグループの追加ページで、マネージドルールグループの追加を選択し、使用するルールグループを検索して選択します。

  • API – 「ManagedRuleGroupStatement