ルールグループ内のアクションオーバーライド - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

ルールグループ内のアクションオーバーライド

ルールグループをウェブ ACL に追加するとき、一致するウェブリクエストに対して実行されるアクションをオーバーライドできます。ウェブ ACL 設定内のルールグループのアクションをオーバーライドしても、ルールグループ自体は変更されません。AWS WAF がウェブ ACL のコンテキストでルールグループを使用する方法を変更するだけです。

ルールアクションのオーバーライド

ルールグループ内のルールのアクションは、任意の有効なルールアクションにオーバーライドきできます。アクションのリストについては、「AWS WAF ルールアクション」を参照してください。これを実行すると、一致するリクエストは、設定されたルールのアクションがオーバーライド設定である場合とまったく同様に処理されます。

このオプションの使用方法については、「ルールグループ内のルールアクションのオーバーライド」を参照してください。

ルールアクションを Count にオーバーライド

ルールアクションオーバーライドの最も一般的な使用例は、ルールアクションの一部またはすべてを Count にオーバーライドして、ルールグループの動作を本番稼働に移行する前にテストおよびモニタリングすることです。

これを使用して誤検出を生成しているルールグループをトラブルシューティングすることもできます。誤検出は、ブロックすると想定していないトラフィックをルールグループがブロックするときに発生します。ルールグループ内で、許可したいリクエストをブロックするルールを特定した場合、そのルールに対するこのカウントアクションのオーバーライドを保持し、リクエストに対するアクションを除外できます。

テストでルールアクションのオーバーライドを使用する詳細については、「AWS WAF 保護のテストとチューニング」を参照してください。

JSON リスト: RuleActionOverridesExcludedRules に置き換えます

2022 年 10 月 27 日より前にウェブ ACL 内の Count にルールグループのルールアクションを設定した場合、AWS WAF によってウェブ ACL JSON 内のオーバーライドを ExcludedRules として保存されています。これで、ルールを Count にオーバーライドする JSON 設定が RuleActionOverrides 設定に追加されました。

AWS WAF コンソールを使用して既存のルールグループ設定を編集すると、コンソールはオーバーライドアクションが Count に設定された状態で、JSON のすべての ExcludedRules 設定を RuleActionOverrides 設定に自動的に変換します。

  • 現在の設定例:

    "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesAdminProtectionRuleSet", "RuleActionOverrides": [ { "Name": "AdminProtection_URIPATH", "ActionToUse": { "Count": {} } } ]
  • 古い設定例:

    OLD SETTING "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesAdminProtectionRuleSet", "ExcludedRules": [ { "Name": "AdminProtection_URIPATH" } ] OLD SETTING

JSON リストですべての ExcludedRules 設定は、アクションを Count に設定した RuleActionOverrides 設定に更新することをお勧めします。API はどちらの設定も受け付けますが、新しい RuleActionOverrides 設定のみを使用した場合、コンソール作業と API 作業の間で JSON リストの一貫性が保たれます。

ルールグループアクションを Count にオーバーライド

ルールグループが返すアクションをオーバーライドして、Count に設定できます。

注記

これは、AWS WAF によるルールグループ自体の評価方法を変更しないため、ルールグループ内のルールをテストするための適切なオプションではありません。これは、ルールグループの評価からウェブ ACL に返される結果の AWS WAF による処理方法にのみ影響します。ルールグループ内のルールをテストする場合は、前述のセクションで説明したオプション ルールアクションのオーバーライド を使用します。

ルールグループアクション Count にオーバーライドすると、AWS WAF はルールグループの評価を正常に処理します。

ルールグループ内のルールが一致しない、あるいはすべての一致するルールに Count アクションがある場合、このオーバーライドはルールグループまたはウェブ ACL の処理に影響を与えません。

ウェブリクエストに一致し、かつ、終了ルールアクションを持つルールグループの最初のルールにより、AWS WAF はルールグループの評価を停止し、終了アクションの結果をウェブ ACL 評価レベルに返します。この時点で、ウェブ ACL 評価でこのオーバーライドが有効になります。AWS WAF は、ルールグループ評価の結果が Count アクションのみになるように、終了アクションをオーバーライドします。その後、AWS WAF は、ウェブ ACL の残りのルールの処理を続行します。

このオプションの使用方法については、「ルールグループの評価結果を Count にオーバーライド」を参照してください。