正規表現一致ルールステートメント - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

正規表現一致ルールステートメント

このセクションでは、正規表現一致ステートメントとその仕組みについて説明します。

正規表現一致ステートメントが に指示する AWS WAF は、リクエストコンポーネントを単一の正規表現 (regex) と照合します。リクエストコンポーネントが指定した正規表現と一致する場合、ウェブリクエストはステートメントと一致します。

このステートメントタイプは、数理論理を使用して一致基準を組み合わせることを希望する状況において、正規表現パターンセット一致ルールステートメント に代わる優れた方法です。例えば、リクエストコンポーネントを一部の正規表現パターンと照合し、他の正規表現パターンと照合しないようにする場合は、AND ルールステートメントNOT ルールステートメント を使用して正規表現一致ステートメントを組み合わせることができます。

AWS WAF は、いくつかの例外libpcreを除いて、PCREライブラリで使用されるパターン構文をサポートします。ライブラリは、「 PCRE- Perl Compatible Regular Expressions」で説明されています。参考情報 AWS WAF サポートについては、「」を参照してくださいでサポートされている正規表現構文 AWS WAF

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCUs – 基本コストWCUsとして 3 。リクエストコンポーネント すべてのクエリパラメータ を使用する場合は、10 を追加しますWCUs。リクエストコンポーネントJSON本文 を使用する場合は、基本コスト の 2 倍になりますWCUs。適用するテキスト変換ごとに、10 個の を追加しますWCUs。

このステートメントタイプは、ウェブリクエストコンポーネントで動作し、次のリクエストコンポーネント設定が必要です。

  • [リクエストコンポーネント] — ウェブリクエストの検査対象部分 (クエリ文字列や本文など)。

    警告

    リクエストコンポーネント本文JSON本文 ヘッダー 、または Cookie を検査する場合は、コンテンツの量に関する制限についてお読みください。 AWS WAF は で検査できますでのオーバーサイズのウェブリクエストコンポーネントの処理 AWS WAF

    ウェブリクエストコンポーネントの詳細については、「でのルールステートメント設定の調整 AWS WAF」を参照してください。

  • オプションのテキスト変換 – 必要な変換 AWS WAF は、検査する前にリクエストコンポーネントで を実行します。例えば、小文字に変換したり、空白を正規化したりできます。複数の変換を指定する場合は、 AWS WAF はリストされた順序で処理します。詳細については、でのテキスト変換の使用 AWS WAF を参照してください。

このルールステートメントの場所

  • コンソールのルールビルダー[Match type] (一致タイプ) で、Matches regular expression] (正規表現に一致) を選択します。

  • APIRegexMatchStatement