翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ルールステートメントの基本
ルールステートメントは、 AWS WAF ウェブリクエストの検査方法を指示するルールの一部です。 AWS WAF ウェブリクエストにインスペクション基準が見つかった場合、ウェブリクエストはそのステートメントと一致すると判断します。すべてのルールステートメントは、ステートメントのタイプに応じて、何をどのように検索するかを指定します。
AWS WAF のすべてのルールには最上位のルールステートメントが 1 つあり、そのステートメントには他のステートメントを含めることができます。ルールステートメントは非常にシンプルにすることができます。例えば、ウェブリクエストを検査するための送信国のセットを提供するステートメントを作成したり、ウェブ ACL でルールグループを参照するだけのルールステートメントを保持したりできます。ルールステートメントはまた、非常に複雑にすることもできます。例えば、他の多くのステートメントを論理 AND、OR、および NOT ステートメントと組み合わせたステートメントを作成できます。
ルールステートメントのネスト
AWS WAF 多数のルールステートメントのネストをサポートしていますが、すべてのルールステートメントのネストをサポートしているわけではありません。例えば、ルールグループステートメントを別のステートメント内にネストすることはできません。スコープダウンステートメントや論理ステートメントなど、一部のシナリオではネストを使用する必要があります。ルールステートメントのリストとそれに続くルールの詳細では、各カテゴリとルールのネスト機能と要件について説明されています。
コンソール内のルールのビジュアルエディタでは、ルールステートメントの 1 レベルのネストしかサポートされません。例えば、論理 AND または OR ルール内に多くのタイプのステートメントをネストできますが、他の AND または OR ルールをネストすることはできません。2 レベルのネストが必要になるからです。複数のレベルのネストを実装するには、コンソールの JSON ルールエディタまたは API を使用して、JSON でルール定義を指定します。
