レートベースのルール集約インスタンスとカウント - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レートベースのルール集約インスタンスとカウント

このセクションでは、レートベースのルールがウェブリクエストを評価する方法について説明します。

レートベースのルールが集約条件を使用してウェブリクエストを評価する場合、指定された集約キーに対してルールが検出した一意の値セットはそれぞれ、一意の集約インスタンスを定義します。

  • 複数キー - 複数のカスタムキーを定義した場合、各キーの値は集約インスタンスの定義に影響します。値の一意の組み合わせはそれぞれ、集約インスタンスを定義します。

  • 単一キー - カスタムキーで単一キーを選択した場合、またはシングルトン IP アドレスの選択肢の中から単一キーを選択した場合、キーの一意の値はそれぞれ、集約インスタンスを定義します。

  • すべてをカウント - キーなし - 集約オプションの [すべてをカウント] を選択した場合、ルールが評価するすべてのリクエストは、ルールの 1 つの集約インスタンスに属します。この選択には、スコープダウンステートメントが必要です。

レートベースのルールは、識別された集約インスタンスごとにウェブリクエストを個別にカウントします。

例えば、レートベースのルールが、次の IP アドレスとHTTPメソッド値を使用してウェブリクエストを評価するとします。

  • IP アドレス 10.1.1.1、 HTTP メソッド POST

  • IP アドレス 10.1.1.1、 HTTP メソッド GET

  • IP アドレス 127.0.0.0、HTTPメソッド POST

  • IP アドレス 10.1.1.1、 HTTP メソッド GET

このルールは、集約条件に従ってさまざまな集約インスタンスを作成します。

  • 集約基準が IP アドレスにすぎない場合、個々の IP アドレスはそれぞれ集約インスタンスになります。 AWS WAF は、それぞれリクエストを個別にカウントします。この例の集約インスタンスおよびリクエストカウントは次のようになります。

    • IP アドレス 10.1.1.1: カウント 3

    • IP アドレス 127.0.0.0: カウント 1

  • 集計基準が HTTPメソッドの場合、個々のHTTPメソッドは集計インスタンスです。この例の集約インスタンスおよびリクエストカウントは次のようになります。

    • HTTP メソッドPOST: カウント 2

    • HTTP メソッドGET: カウント 2

  • 集約基準が IP アドレスとHTTPメソッドの場合、各 IP アドレスと各HTTPメソッドが結合された集約インスタンスに影響します。この例の集約インスタンスおよびリクエストカウントは次のようになります。

    • IP アドレス 10.1.1.1、HTTPメソッド POST: カウント 1

    • IP アドレス 10.1.1.1、HTTPメソッド GET: カウント 2

    • IP アドレス 127.0.0.0、HTTPメソッド POST: カウント 1