翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ウェブ ACL のデフォルトアクションの決定
注記
これは AWS WAF Classic ドキュメントです。2019 年 11 AWS WAF 月より前にルールやウェブ ACL AWS WAF などのリソースを作成していて、まだ最新バージョンに移行していない場合にのみ、このバージョンを使用してください。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。
の最新バージョンについては AWS WAF、を参照してください。 AWS WAF
ウェブ ACL を作成して設定する際、最初に行うべき最も重要な決定は、 AWS WAF Classic のデフォルトアクションをウェブリクエストを許可するのか、それともウェブリクエストをブロックするのかです。デフォルトアクションは、指定したすべての条件についてウェブリクエストを検査し、ウェブリクエストがこれらの条件のいずれにも一致しなかった場合に AWS WAF Classic に何をさせたいかを示します。
[Allow] (許可) 大部分のユーザーに対してはウェブサイトへのアクセスを許可する一方、指定した IP アドレスからのリクエストまたは悪意のある SQL コードや指定した値が含まれている可能性があるリクエストを行う攻撃者に対してアクセスをブロックする場合は、デフォルトアクションとして [Allow] (許可) を選択します。
[Block] (ブロック) 大部分の自称ユーザーに対してはウェブサイトへのアクセスを拒否する一方、指定した IP アドレスからのリクエストや指定した値が含まれているリクエストのユーザーに対してアクセスを許可する場合は、デフォルトアクションとして [Block] (ブロック) を選択します。
デフォルトアクションを決めた後は、通常、大部分のウェブリクエストを許可するかブロックするかで条件を決めます。例えば、大部分のウェブリクエストを許可する場合は、通常、次のようなウェブリクエストをブロックする一致条件を作成します。
リクエスト数が不当に多い IP アドレスからのリクエスト
お客様がビジネスを行っていない国、または頻繁に攻撃元になっている国からのリクエスト
[User-Agent] ヘッダーに不正な値が含まれているリクエスト
悪意のある SQL コードが含まれている可能性があるリクエスト
