正規表現一致ルールステートメント

このセクションでは、正規表現一致ステートメントとは何か、またその仕組みについて説明します。

正規表現一致ステートメントは、リクエストコンポーネントを単一の正規表現 (正規表現) と照合 AWS WAF するように に指示します。リクエストコンポーネントが指定した正規表現と一致する場合、ウェブリクエストはステートメントと一致します。

このステートメントタイプは、数理論理を使用して一致基準を組み合わせることを希望する状況において、正規表現パターンセット一致ルールステートメント に代わる優れた方法です。例えば、リクエストコンポーネントを一部の正規表現パターンと照合し、他の正規表現パターンと照合しないようにする場合は、AND ルールステートメント と NOT ルールステートメント を使用して正規表現一致ステートメントを組み合わせることができます。

AWS WAF は、いくつかの例外libpcreを除いて、PCRE ライブラリで使用されるパターン構文をサポートします。ライブラリは、「PCRE - Perl Compatible Regular Expressions」で文書化されています。 AWS WAF サポートの詳細については、「」を参照してくださいでサポートされている正規表現構文 AWS WAF。

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCU- 3 WCU (基本コストとして)。[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

このステートメントタイプは、ウェブリクエストコンポーネントで動作し、次のリクエストコンポーネント設定が必要です。

• [リクエストコンポーネント] — ウェブリクエストの検査対象部分 (クエリ文字列や本文など)。

  警告

  リクエストコンポーネントの本文、JSON 本文、ヘッダー、または Cookie を検査する場合は、 で検査 AWS WAF できるコンテンツの量に関する制限についてお読みくださいでのウェブリクエストコンポーネントのオーバーサイズ化 AWS WAF。

  ウェブリクエストコンポーネントの詳細については、「でのルールステートメント設定の調整 AWS WAF」を参照してください。

• オプションのテキスト変換 – 検査する前にリクエストコンポーネントで AWS WAF 実行する変換。例えば、小文字に変換したり、空白を正規化したりできます。複数の変換を指定すると、 はリストされた順序で変換 AWS WAF を処理します。詳細については、でのテキスト変換の使用 AWS WAF を参照してください。

このルールステートメントの場所

• コンソールのルールビルダー – [Match type] (一致タイプ) で、Matches regular expression] (正規表現に一致) を選択します。

• API – 「RegexMatchStatement」