ウェブ ACL でのルールグループの動作の管理 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブ ACL でのルールグループの動作の管理

このセクションでは、ウェブ ACL でルールグループを使用する方法を変更するオプションについて説明します。この情報は、すべてのルールグループタイプに適用されます。ルールグループをウェブ ACL に追加すると、ルールグループ内の個々ルールのアクションを Count またはその他の有効なルールアクション設定にオーバーライドできます。ルールグループの結果として生じるアクションを Count にオーバーライドすることもできます。これは、ルールグループ内でルールがどのように評価されるかについて影響されません。

これらのオプションについては、「でのルールグループアクションの上書き AWS WAF」を参照してください。

ルールグループ内のルールアクションのオーバーライド

ウェブ ACL の各ルールグループにおいて、一部またはすべてのルールに含まれているルールのアクションをオーバーライドできます。

この場合の最も一般的な使用例は、ルールアクションを Count にオーバーライドし、新しいまたは更新されたルールをテストすることです。メトリクスを有効にしている場合は、オーバーライドしたルールごとにメトリクスを受け取ります。テストの詳細については、「のテストとチューニング AWS WAF 保護」を参照してください。

ルールグループのルールアクションのオーバーライド方法

これらの変更は、マネージドルールグループをウェブ ACL に追加するときに行うことができ、ウェブ ACL を編集するときにはどのタイプのルールグループにも変更できます。この手順は、ウェブ ACL にすでに追加されているルールグループを対象としています。このオプションに関する追加情報については、を参照してくださいルールグループのルールアクションの上書き

  1. ウェブ ACL を編集します。

  2. ウェブ ACL ページの [Rules] (ルール) タブで、ルールグループを選択し、[Edit] (編集) を選択します。

  3. ルールグループの [Rules] (ルール) セクションで、必要に応じてアクション設定を管理します。

    • すべてのルール – ルールグループ内のすべてのルールにオーバーライドアクションを設定するには、[Override all rule actions] (すべてのルールアクションをオーバーライド) ドロップダウンを開いてオーバーライドアクションを選択します。すべてのルールのオーバーライドを削除するには、[Remove all overrides] (すべてのオーバーライドを削除) を選択します。

    • 単一ルール – 単一ルールにオーバーライドアクションを設定するには、ルールのドロップダウンを開いてオーバーライドアクションを選択します。ルールのオーバーライドを削除するには、ルールのドロップダウンを開いて [Remove override] (オーバーライドを削除) を選択します。

  4. 変更が完了したら、[Save Rule] (ルールを保存) を選択します。ルールアクションおよびオーバーライドアクション設定は、ルールグループページに一覧表示されます。

次の JSON リストの例は、ルール CategoryVerifiedSearchEngine および CategoryVerifiedSocialMedia に対してルールアクションを Count にオーバーライドするウェブ ACL 内のルールグループ宣言を示しています。JSON では、個々ルールごとに RuleActionOverrides エントリを指定することで、すべてのルールアクションをオーバーライドします。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "RuleActionOverrides": [ { "ActionToUse": { "Count": {} }, "Name": "CategoryVerifiedSearchEngine" }, { "ActionToUse": { "Count": {} }, "Name": "CategoryVerifiedSocialMedia" } ], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }

ルールグループの評価結果を Count にオーバーライド

ルールグループ内のルールの設定または評価方法を変更せずに、ルールグループ評価の結果によって発生するアクションをオーバーライドできます。このオプションは一般的に使用されません。ルールグループ内のいずれかのルールが一致した場合、このオーバーライドはルールグループの結果として生じるアクションを Count に設定します。

注記

これは珍しいユースケースです。ほとんどのアクションオーバーライドは、で説明されているように、ルールグループ内のルールレベルで行われます。ルールグループ内のルールアクションのオーバーライド

ルールグループを追加または編集するとき、ウェブ ACL 内でルールグループの結果として生じるのアクションをオーバーライドできます。コンソールで、ルールグループの [Override rule group action - optional] (ルールグループアクションのオーバーライド - オプション) ペインを開いてオーバーライドを有効にします。次のリストの例に示すように、JSON セットで OverrideAction をルールグループステートメントに設定します。

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet" } }, "OverrideAction": { "Count": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" } }