翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
正規表現パターンセット一致ルールステートメント
このセクションでは、正規表現パターンセット一致ステートメントとその仕組みについて説明します。
正規表現パターンセット一致は、ウェブリクエストの指定した部分を、正規表現パターンセット内の指定した正規表現パターンに照らして検査します。
AWS WAF は、いくつかの例外libpcre
を除いて、PCREライブラリで使用されるパターン構文をサポートします。ライブラリは、「 PCRE- Perl Compatible Regular Expressions
注記
各正規表現パターンセット一致ルールは、正規表現パターンセットを参照します。このパターンセットは、ルールとは無関係に作成し、維持します。複数のルールで 1 つの正規表現パターンセットを使用できます。参照セットを更新すると、 AWS WAF は、それを参照するすべてのルールを自動的に更新します。
正規表現パターンセットの作成および管理については、「での正規表現パターンセットの作成と管理 AWS WAF」を参照してください。
正規表現パターンセット一致ステートメントが に指示する AWS WAF は、選択したリクエストコンポーネント内のセット内のパターンを検索します。リクエストコンポーネントがセット内のいずれかのパターンに一致する場合、ウェブリクエストはパターンセットルールステートメントと一致します。
論理を使用して正規表現パターンの一致を組み合わせる場合、例えば、一部の正規表現と照合し、他の正規表現とは照合しない場合は、正規表現一致ルールステートメント を使用することを検討してください。
ルールステートメントの特性
ネスト可能 - このステートメントタイプはネスト可能です。
WCUs – 基本コストWCUsとして 25 。リクエストコンポーネント すべてのクエリパラメータ を使用する場合は、10 を追加しますWCUs。リクエストコンポーネントJSON本文 を使用する場合は、基本コスト の 2 倍になりますWCUs。適用するテキスト変換ごとに、10 個の を追加しますWCUs。
このステートメントタイプは、ウェブリクエストコンポーネントで動作し、次のリクエストコンポーネント設定が必要です。
[リクエストコンポーネント] — ウェブリクエストの検査対象部分 (クエリ文字列や本文など)。
警告
リクエストコンポーネント本文 、JSON本文 、ヘッダー 、または Cookie を検査する場合は、コンテンツの量に関する制限についてお読みください。 AWS WAF は で検査できますでのオーバーサイズのウェブリクエストコンポーネントの処理 AWS WAF。
ウェブリクエストコンポーネントの詳細については、「でのルールステートメント設定の調整 AWS WAF」を参照してください。
オプションのテキスト変換 – 必要な変換 AWS WAF は、検査する前にリクエストコンポーネントで を実行します。例えば、小文字に変換したり、空白を正規化したりできます。複数の変換を指定する場合は、 AWS WAF はリストされた順序で処理します。詳細については、でのテキスト変換の使用 AWS WAF を参照してください。
このステートメントには、次の設定が必要です。
-
正規表現パターンセットの指定 - 使用する正規表現パターンセットをリストから選択するか、新しい IP セットを作成します。
このルールステートメントの場所
-
コンソールのルールビルダー - [Match type] (一致タイプ) で [String match condition] (文字列一致条件) > [Matches pattern from regular expression set] (正規表現セットのパターンに一致) を選択します。