ルールステートメントリスト - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ルールステートメントリスト

このセクションでは、ルールに追加できるステートメントについて説明し、それぞれのウェブ ACL キャパシティーユニット(WCU)使用量を計算するためのガイドラインを提供します。

このページでは、ルールステートメントをカテゴリ別にグループ化し、それぞれの概要を説明し、ステートメントタイプの詳細情報を含むセクションへのリンクを提供します。

一致ステートメント

一致ステートメントは、ウェブリクエストまたはその送信元を、指定された条件と比較します。このタイプの多くのステートメントで、AWS WAF はリクエストの特定のコンポーネントを比較して、コンテンツの一致を判別します。

match ステートメントはネスト可能です。論理ルールステートメント内にネストし、スコープダウンステートメントで使用できます。

一致ステートメント

説明

WCU

地理的一致

リクエストの送信元の国を検査します。

1

IP セット一致

リクエストを一連の IP アドレスおよびアドレス範囲に対して検査します。

ほとんどの場合、1。転送された IP アドレスを持つヘッダーを使用するようにステートメントを設定し、Anyの場合、WCU は 5 になります。

ラベル一致ルールステートメント

同じ Web ACL 内の他のルールによって追加されたラベルの要求を調べます。

1

正規表現パターンセット

正規表現パターンを指定されたリクエストコンポーネントと比較します。

基本コストとして、パターンセットあたり25。

リクエストコンポーネントを使用する場合All query parameters (すべてのクエリパラメータ)に、10 の WCU を追加します。リクエストコンポーネントを使用する場合JSON 本文の場合、ステートメントの基本コスト WCU を 2 倍にします。Fo Eachテキスト変換を適用するには、10 個の WCU を追加します。

サイズ制約

指定されたリクエストコンポーネントに対してサイズ制約をチェックします。

1、基本コストとして。

リクエストコンポーネントを使用する場合All query parameters (すべてのクエリパラメータ)に、10 の WCU を追加します。リクエストコンポーネントを使用する場合JSON 本文の場合、ステートメントの基本コスト WCU を 2 倍にします。Fo Eachテキスト変換を適用するには、10 個の WCU を追加します。

SQLi 攻撃

指定されたリクエストコンポーネント内の悪意のある SQL コードを検査します。

20、基本コストとして。

リクエストコンポーネントを使用する場合All query parameters (すべてのクエリパラメータ)に、10 の WCU を追加します。リクエストコンポーネントを使用する場合JSON 本文の場合、ステートメントの基本コスト WCU を 2 倍にします。Fo Eachテキスト変換を適用するには、10 個の WCU を追加します。

文字列一致

指定されたリクエストコンポーネントと文字列を比較します。

基本コストは、文字列の一致のタイプによって異なり、1 ~ 10 の範囲です。

リクエストコンポーネントを使用する場合All query parameters (すべてのクエリパラメータ)に、10 の WCU を追加します。リクエストコンポーネントを使用する場合JSON 本文の場合、ステートメントの基本コスト WCU を 2 倍にします。Fo Eachテキスト変換を適用するには、10 個の WCU を追加します。

XSS スクリプティング攻撃

指定されたリクエストコンポーネントでのクロスサイトスクリプティング攻撃を検査します。

40、基本コストとして。

リクエストコンポーネントを使用する場合All query parameters (すべてのクエリパラメータ)に、10 の WCU を追加します。リクエストコンポーネントを使用する場合JSON 本文の場合、ステートメントの基本コスト WCU を 2 倍にします。Fo Eachテキスト変換を適用するには、10 個の WCU を追加します。

論理ルールステートメント

論理ルールステートメントを使用すると、他のステートメントを組み合わせたり、結果を否定したりすることができます。すべての論理ルールステートメントに、1 つ以上のネストされたステートメントが必要です。

ルールステートメントの結果を論理的に結合または否定するには、論理ルールステートメントの下にステートメントをネストします。

注記

コンソールのビジュアルエディタは、1 レベルのルールステートメントのネストをサポートしており、多くのニーズに対応しています。より多くのレベルをネストするには、コンソールでルールの JSON 表現を編集するか、API を使用します。

論理ルールステートメントは、ネスト可能です。それらを他の論理ルール文の中にネストし、スコープダウン文で使用することができます。スコープダウンステートメントの詳細については、「」を参照してください。スコープダウンステートメント

論理ステートメント

説明

WCU

AND のロジック

ネストされたステートメントをANDロジック。

ネストされたステートメントに基づく

NOT のロジック

ネストされたステートメントの結果を否定します。

ネストされたステートメントに基づく

OR のロジック

ネストされたステートメントをORロジック。

ネストされたステートメントに基づく

複雑なステートメント

AWS WAF は、以下の複雑なステートメントをサポートしています。

複雑なステートメントはネスト可能ではありません。ただし、複雑なステートメント内にスコープダウンステートメントを追加することで、検査するリクエストの範囲を絞り込むことができます。

Statement

説明

WCU

レートベース

個々の IP アドレスからのリクエストのレートを追跡します。

スコープダウンステートメントを追加することで、レートベースのステートメントで評価するリクエストの範囲を絞り込むことができます。

2 つ以上の WCU をスコープダウンステートメントで使用します。

マネージドルールグループ

指定されたマネージドルールグループで定義されているルールを実行します。

scope-down ステートメントを追加して、ルールグループで評価するリクエストの範囲を絞り込むことができます。

ルールグループと、スコープダウンステートメントの追加の WCU によって定義されます。

ルールグループ

管理するルールグループで定義されているルールを実行します。

ルールグループを作成するときに、WCU 制限を定義します。