正規表現パターンセット一致ルールステートメント - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

正規表現パターンセット一致ルールステートメント

このセクションでは、正規表現パターンセット一致ステートメントとその仕組みについて説明します。

正規表現パターンセット一致は、ウェブリクエストの指定した部分を、正規表現パターンセット内の指定した正規表現パターンに照らして検査します。

AWS WAF は、いくつかの例外libpcreを除いて、PCREライブラリで使用されるパターン構文をサポートします。ライブラリは、「 PCRE- Perl Compatible Regular Expressions」で説明されています。参考情報 AWS WAF サポートについては、「」を参照してくださいでサポートされている正規表現構文 AWS WAF

注記

各正規表現パターンセット一致ルールは、正規表現パターンセットを参照します。このパターンセットは、ルールとは無関係に作成し、維持します。複数のルールで 1 つの正規表現パターンセットを使用できます。参照セットを更新すると、 AWS WAF は、それを参照するすべてのルールを自動的に更新します。

正規表現パターンセットの作成および管理については、「での正規表現パターンセットの作成と管理 AWS WAF」を参照してください。

正規表現パターンセット一致ステートメントが に指示する AWS WAF は、選択したリクエストコンポーネント内のセット内のパターンを検索します。リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。

論理を使用して正規表現パターンの一致を組み合わせる場合、例えば、一部の正規表現と照合し、他の正規表現とは照合しない場合は、正規表現一致ルールステートメント を使用することを検討してください。

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCUs – 基本コストWCUsとして 25 。リクエストコンポーネント すべてのクエリパラメータ を使用する場合は、10 を追加しますWCUs。リクエストコンポーネントJSON本文 を使用する場合は、基本コスト の 2 倍になりますWCUs。適用するテキスト変換ごとに、10 個の を追加しますWCUs。

このステートメントタイプは、ウェブリクエストコンポーネントで動作し、次のリクエストコンポーネント設定が必要です。

  • [リクエストコンポーネント] — ウェブリクエストの検査対象部分 (クエリ文字列や本文など)。

    警告

    リクエストコンポーネント本文JSON本文 ヘッダー 、または Cookie を検査する場合は、コンテンツの量に関する制限についてお読みください。 AWS WAF は で検査できますでのオーバーサイズのウェブリクエストコンポーネントの処理 AWS WAF

    ウェブリクエストコンポーネントの詳細については、「でのルールステートメント設定の調整 AWS WAF」を参照してください。

  • オプションのテキスト変換 – 必要な変換 AWS WAF は、検査する前にリクエストコンポーネントで を実行します。例えば、小文字に変換したり、空白を正規化したりできます。複数の変換を指定する場合は、 AWS WAF はリストされた順序で処理します。詳細については、でのテキスト変換の使用 AWS WAF を参照してください。

このステートメントには、次の設定が必要です。

  • 正規表現パターンセットの指定 - 使用する正規表現パターンセットをリストから選択するか、新しい IP セットを作成します。

このルールステートメントの場所

  • コンソールのルールビルダー - [Match type] (一致タイプ) で [String match condition] (文字列一致条件) > [Matches pattern from regular expression set] (正規表現セットのパターンに一致) を選択します。

  • APIRegexPatternSetReferenceStatement