でのレートベースのルールの大まかな設定 AWS WAF - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのレートベースのルールの大まかな設定 AWS WAF

レートベースのルールステートメントでは、次の高レベル設定を使用します。

  • 評価ウィンドウ — その時間を秒単位で表したものです。 AWS WAF は、現在の時刻を振り返って、リクエスト数に含める必要があります。例えば、120 の 設定の場合、 AWS WAF はレートをチェックし、現在の時刻の直前の 2 分間のリクエストをカウントします。有効な設定は 60 (1 分)、120 (2 分)、300 (5 分)、600 (10 分) で、300 (5 分) がデフォルトです。

    この設定では、頻度は決定されません。 AWS WAF はレートをチェックしますが、チェックするたびにどの程度遅れているかをチェックします。 AWS WAF は、評価ウィンドウの設定とは無関係のタイミングでレートを頻繁にチェックします。

  • レート制限 — 条件に一致するリクエストの最大数 AWS WAF は、指定された評価ウィンドウだけを追跡する必要があります。許可される最小制限設定は 10 です。この制限を超えると、 AWS WAF は、条件に一致する追加のリクエストにルールアクション設定を適用します。

    AWS WAF は、設定した制限の近くにレート制限を適用しますが、制限が完全に一致することを保証するものではありません。詳細については、「レートベースのルールに関する注意事項」を参照してください。

  • リクエスト集約 – レートベースのルールがカウントおよびレート制限するウェブリクエストで使用する集約条件です。設定したレート制限は、各集約インスタンスに適用されます。詳細については、「レートベースのルールの集計」および「集約インスタンスおよびカウント」を参照してください。

  • アクション – ルールによってレート制限されているリクエストに対して実行するアクションです。以下のルールアクションを使用できます。Allow。 これは通常どおりルールレベルで設定されますが、レートベースのルールに固有の制限と動作がいくつかあります。ルールアクションの一般情報については、「でのルールアクションの使用 AWS WAF」を参照してください。レート制限に固有の情報については、このセクションでのリクエストへのレート制限の適用 AWS WAFの「」を参照してください。

  • 検査の範囲とレート制限 – スコープダウンステートメントを追加して、レートベースのステートメントが追跡およびレート制限するリクエストの範囲を絞り込むことができます。スコープダウンステートメントを指定すると、ルールはスコープダウンステートメントに一致するリクエストのみを集約、カウント、およびリスト制限します。リクエスト集約オプションの [すべてをカウント] を選択する場合は、スコープダウンステートメントが必要です。スコープダウンステートメントの詳細については、「スコープダウンステートメントの使用」を参照してください。

  • (オプション) 転送された IP 設定 – これは、リクエスト集約でヘッダーに IP アドレスを単独で指定するか、カスタムキー設定の一部として指定する場合にのみ使用されます。 AWS WAF は、指定されたヘッダーの最初の IP アドレスを取得し、それを集計値として使用します。この用途によく使用されるヘッダーは X-Forwarded-For ですが、任意のヘッダーを指定できます。詳細については、「転送された IP アドレスの使用」を参照してください。