AWS WAF ラベルに一致する ルール - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF ラベルに一致する ルール

このセクションでは、ラベル一致ステートメントを使用してウェブリクエストラベルを評価する方法について説明します。ラベル名が必要な [Label] (ラベル)、または名前空間の指定が必要な [Namespace] (名前空間) と照合できます。ラベルまたは名前空間のいずれの場合も、オプションで、前述の名前空間とプレフィックスを指定に含めることができます。このステートメントタイプの一般的な情報については、「ラベル一致ルールステートメント」を参照してください。

ラベルのプレフィックスは、ラベルのルールACLが定義されているルールグループまたはウェブのコンテキストを定義します。ルールのラベル一致ステートメントで、ラベルまたは名前空間の一致文字列でプレフィックスが指定されていない場合、 AWS WAF はラベル一致ルールのプレフィックスを使用します。

  • ウェブ内で直接定義されたルールのラベルには、ウェブACLコンテキストを指定するプレフィックスACLがあります。

  • ルールグループ内にあるルールのラベルには、ルールグループコンテキストを指定するプレフィクスがあります。これは、独自のルールグループでも、マネージドルールグループでもかまいません。

これについては、「のラベル構文と命名要件 AWS WAF」のラベル構文を参照してください。

注記

一部のマネージドルールグループは、ラベルを追加します。これらを取得するには、 を呼び出しAPIますDescribeManagedRuleGroup。ラベルは、応答の AvailableLabels プロパティにリストされています。

ルールのコンテキストとは異なるコンテキストにあるルールと照合する場合は、一致文字列にプレフィックスを指定する必要があります。例えば、マネージドルールグループのルールによって追加されたラベルと照合する場合は、ラベル一致ステートメントACLでウェブにルールを追加し、その一致文字列でルールグループのプレフィックスとそれに続く追加の一致基準を指定できます。

ラベル一致ステートメントの一致文字列で、ラベルまたは名前空間のいずれかを指定します。

  • ラベル – 一致のラベルの指定は、ラベルの終了部分で構成されます。ラベル名の直前に、連続するネームスペースをいくつでも含めて、その後に名前を含めることができます。指定の先頭をプレフィックスにして、完全修飾ラベルを指定することもできます。

    指定の例:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 名前空間 – 一致の名前空間の指定は、名前を除くラベルの指定の連続するサブセットで構成されます。プレフィックスを含めることができ、1 つ以上の名前空間文字列を含めることができます。

    指定の例:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: