でのレートベースのルールステートメントの使用 AWS WAF

このセクションでは、レートベースのルールステートメントとは何か、またその仕組みについて説明します。

レートベースのルールでは、受信リクエストをカウントし、レートが速すぎる場合にはリクエストを制限します。このルールは、条件に従ってリクエストを集約し、ルールの評価ウインドウ、リクエスト制限とアクション設定に基づいて集約されたグループを記入およびレート制限します。

注記

Bot Control AWS マネージドルールのルールグループのターゲットを絞った保護レベルを使用して、ウェブリクエストをレート制限することもできます。マネージドルールグループの使用には追加料金が発生します。詳細については、「レートベースのルールとターゲットを絞った Bot Control ルールにおけるレート制限のオプション」を参照してください。

AWS WAF は、使用するレートベースのルールのインスタンスごとにウェブリクエストを個別に追跡および管理します。例えば、2 つのウェブ ACLs で同じレートベースのルール設定を指定すると、2 つのルールステートメントはそれぞれレートベースのルールの個別のインスタンスを表し、それぞれが独自の追跡と管理を取得します AWS WAF。ルールグループ内でレートベースのルールを定義し、そのルールグループを複数の場所で使用する場合、各使用によって、独自の追跡と管理を取得するレートベースのルールの個別のインスタンスが作成されます AWS WAF。

ネスト不可 - このステートメントタイプを他のステートメント内にネストすることはできません。このタイプは、ウェブ ACL およびルールグループに直接含めることができます。

スコープダウンステートメント – このルールタイプは、オプションのスコープダウンステートメントを使用して、レートベースのステートメントが追跡するリクエストの範囲を絞り込むことができます。スコープダウンステートメントは、他のルール設定に応じて、オプションでも必須でもかまいません。詳細については、このセクションで説明します。スコープダウンステートメントの詳細については、でのスコープダウンステートメントの使用 AWS WAF を参照してください。

WCU - 2 個の WCU (基本コストとして)。指定するカスタム集約キーごとに、30 個の WCU を追加します。ルールでスコープダウンステートメントを使用する場合は、その分の WCU を計算して追加します。

このルールステートメントの場所

• ウェブ ACL のコンソールのルールビルダー – [Rule] (ルール) の [Type] (タイプ) で、[Rate-based rule] (レートベースのルール) を選択します。

• API – 「RateBasedStatement」

トピック

• でのレートベースのルールの高レベル設定 AWS WAF

• のレートベースのルールの注意事項 AWS WAF

• でのレートベースのルールの集計 AWS WAF

• レートベースのルール集約インスタンスとカウント

• でのリクエストへのレート制限の適用 AWS WAF

• のレートベースのルールの例 AWS WAF

• レートベースのルールによってレート制限されている IP アドレスの一覧表示