マネージドルールグループステートメント

マネージドルールグループルールステートメントは、ウェブ ACL ルールリストに含まれる参照をマネージドルールグループに追加します。コンソールのルールステートメントにはこのオプションは表示されませんが、ウェブ ACL の JSON 形式を操作しているときには、追加したマネージドルールグループがこのタイプとしてウェブ ACL ルールに表示されます。

マネージドルールグループは、 AWS マネージドルールルールグループ（ AWS WAF そのほとんどは顧客向け） AWS Marketplace またはマネージドルールグループのいずれかです。 AWS 有料のマネージドルールルールグループをウェブ ACL に追加すると、自動的にそのルールグループに登録されます。 AWS Marketplace マネージドルールグループにはを通じて登録できます AWS Marketplace。詳細については、「マネージドルールグループ」を参照してください。

ルールグループをウェブ ACL に追加すると、グループ内のルールのアクションを Count またはその他のルールアクションにオーバーライドできます。詳細については、「ルールグループ内のアクションオーバーライド」を参照してください。

AWS WAF ルールグループで評価されるリクエストの範囲を絞り込むことができます。これを行うには、ルールグループステートメント内にスコープダウンステートメントを追加します。スコープダウンステートメントの詳細については、「スコープダウンステートメント」を参照してください。これは、ルールグループがトラフィックに与える影響を管理し、ルールグループを使用するときにトラフィック量に関連するコストを抑えるのに役立ちます。 AWS WAF Bot Control が管理するルールグループで scope-down ステートメントを使用する方法の詳細と例については、を参照してください。AWS WAF ボットコントロール

ネスト不可 - このステートメントタイプを他のステートメント内にネストしたり、ルールグループに含めたりすることはできません。このタイプはウェブ ACL に直接含めることができます。

(オプション) スコープダウンステートメント – このルールタイプは、オプションのスコープダウンステートメントを使用して、ルールグループが評価するリクエストの範囲を絞り込みます。詳細については、「スコープダウンステートメント」を参照してください。

WCU - 作成時にルールグループに設定します。

このルールステートメントの場所

• コンソール - ウェブ ACL の作成プロセス中に、[Add rules and rule groups] (ルールとルールグループの追加) ページで [Add managed rule groups] (マネージドルールグループの追加) を選択し、使用するルールグループを見つけて選択します。

• API — ManagedRuleGroupStatement