正規表現パターンセット一致ルールステートメント - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

正規表現パターンセット一致ルールステートメント

正規表現パターンセット一致は、ウェブリクエストの指定した部分を、正規表現パターンセット内の指定した正規表現パターンに照らして検査します。

注記

各正規表現パターンセット一致ルールは、正規表現パターンセットを参照します。このパターンセットは、ルールとは無関係に作成し、維持します。これにより、1 つのセットを複数のルールで使用できます。参照された正規表現パターンセットを更新すると、AWS WAF はそれを参照するすべてのルールを自動的に更新します。

正規表現パターンセットの作成および管理については、「正規表現パターンセットの作成と管理」を参照してください。

正規表現パターンセット一致ステートメントは、選択されたリクエストコンポーネントに含まれるセットのパターンを検索するように AWS WAF に指示します。リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。

論理を使用して正規表現パターンの一致を組み合わせる場合、例えば、一部の正規表現と照合し、他の正規表現とは照合しない場合は、正規表現一致ルールステートメント を使用することを検討してください。

ネスト可能 - このステートメントタイプはネスト可能です。

WCU - 基本コストとして 25 WCU。[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

このステートメントタイプは、ウェブリクエストコンポーネントで動作し、次のリクエストコンポーネント設定が必要です。

  • [Request components] (リクエストコンポーネント) — ウェブリクエストの検査対象部分 (クエリ文字列や本文など)。

    警告

    リクエストコンポーネント [Body] (本文)、[JSON body] (JSON 本文)、[Headers] (ヘッダー)、または [Cookies] (cookie) を検査する場合、AWS WAF で検査できるコンテンツの量の制限を「過剰サイズのリクエストコンポーネントの処理」で確認してください。

    ウェブリクエストコンポーネントの詳細については、「ウェブリクエストコンポーネント」を参照してください。

  • [Optional text transformations] (オプションのテキスト変換) – リクエストコンポーネントを検査する前に AWS WAF が実行する変換。例えば、小文字に変換したり、空白を正規化したりできます。複数の変換を指定すると、AWS WAF は、リストされている順に処理します。詳細については、「テキスト変換」を参照してください。

このステートメントには、次の設定が必要です。

  • 正規表現パターンセットの指定 - 使用する正規表現パターンセットをリストから選択するか、新しい IP セットを作成します。

ステートメントの場所

  • コンソールのルールビルダー - [Match type] (一致タイプ) で [String match condition] (文字列一致条件) > [Matches pattern from regular expression set] (正規表現セットのパターンに一致) を選択します。

  • API ステートメントRegexPatternSetReferenceStatement