ウェブ ACL のデフォルトアクションの決定
警告
AWS WAF Classic へのサポートは 2025 年 9 月 30 日に終了します。
注記
これは AWS WAF Classic ドキュメントです。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。Web ACL を移行するには、AWS WAF Classic リソースを AWS WAF に移行する を参照してください。
最新バージョンの AWS WAF については、「AWS WAF」を参照してください。
ウェブ ACL を作成して設定する際は、まず AWS WAF Classic のデフォルトアクションでウェブリクエストを許可するかブロックするかを決めることが最も重要です。デフォルトアクションは、ウェブリクエストが指定したすべての条件に該当するかを検査して、どの条件にも一致しない場合に AWS WAF Classic で行うアクションを指します。
[Allow] (許可) 大部分のユーザーに対してはウェブサイトへのアクセスを許可する一方、指定した IP アドレスからのリクエストまたは悪意のある SQL コードや指定した値が含まれている可能性があるリクエストを行う攻撃者に対してアクセスをブロックする場合は、デフォルトアクションとして [Allow] (許可) を選択します。
[Block] (ブロック) 大部分の自称ユーザーに対してはウェブサイトへのアクセスを拒否する一方、指定した IP アドレスからのリクエストや指定した値が含まれているリクエストのユーザーに対してアクセスを許可する場合は、デフォルトアクションとして [Block] (ブロック) を選択します。
デフォルトアクションを決めた後は、通常、大部分のウェブリクエストを許可するかブロックするかで条件を決めます。例えば、大部分のウェブリクエストを許可する場合は、通常、次のようなウェブリクエストをブロックする一致条件を作成します。
リクエスト数が不当に多い IP アドレスからのリクエスト
お客様がビジネスを行っていない国、または頻繁に攻撃元になっている国からのリクエスト
[User-Agent] ヘッダーに不正な値が含まれているリクエスト
悪意のある SQL コードが含まれている可能性があるリクエスト
