AWS WAF での文字列一致ルールステートメントを使用する - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF での文字列一致ルールステートメントを使用する

このセクションでは、一致ステートメントとは何か、またその仕組みについて説明します。

一致ステートメントは、ウェブリクエストまたはその送信元を、指定された基準と比較します。このタイプの多くのステートメントで、AWS WAF はリクエストの特定のコンポーネントを比較して、コンテンツの一致を判別します。

一致ステートメントはネスト可能です。これらのステートメントはいずれも論理ルールステートメント内にネストできる他、スコープダウンステートメントで使用できます。倫理ルールステートメントの詳細については、「AWS WAF での論理ルールステートメントの使用」を参照してください。スコープダウンステートメントの詳細については、「AWS WAF でのスコープダウンステートメントの使用」を参照してください。

この表では、ルールに追加できる標準の一致ステートメントについて説明し、それぞれのウェブ ACL キャパシティーユニット (WCU) 使用量を計算するためのガイドラインを提供します。WCU の詳細については、「のウェブACLキャパシティーユニット (WCUs) AWS WAF」を参照してください。

一致ステートメント

説明

WCU

地理的一致

リクエストの送信元の国を検査し、その国および地域のラベルを適用します。

1

IP セット一致

リクエストを一連の IP アドレスおよびアドレス範囲と照合します。

ほとんどの場合 1。転送された IP アドレスを持つヘッダーを使用するようにステートメントを設定し、Any のヘッダー内の位置を指定すると、WCU が 4 増えます。

ラベル一致ルールステートメント

同じウェブ ACL 内の他のルールによって追加されたラベルのリクエストを検査します。

1

正規表現一致ルールステートメント

正規表現パターンを指定されたリクエストコンポーネントと比較します。

3 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

正規表現パターンセット

正規表現パターンを指定されたリクエストコンポーネントと比較します。

パターンセットあたり 25 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

サイズ制約

指定されたリクエストコンポーネントに対してサイズ制約をチェックします。

1 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

SQLi 攻撃

指定されたリクエストコンポーネント内の悪意のある SQL コードを検査します。

20 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

文字列一致

指定されたリクエストコンポーネントと文字列を比較します。

基本コストは、文字列の一致のタイプによって異なり、1 ~ 10 の範囲です。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。

XSS スクリプティング攻撃

指定されたリクエストコンポーネントでのクロスサイトスクリプティング攻撃を検査します。

40 (基本コストとして)。

[All query parameters] (すべてのクエリパラメータ) のリクエストコンポーネントを使用する場合、10 WCU を追加します。[JSON body] (JSON 本文) のリクエストコンポーネントを使用する場合、基本コストの WCU を倍増させます。適用する各テキスト変換について、10 WCU を追加します。