ラベルに一致する AWS WAF ルール - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ラベルに一致する AWS WAF ルール

このセクションでは、ラベル一致ステートメントを使用して、ウェブリクエストラベルを評価する方法について説明します。ラベル名が必要な [Label] (ラベル)、または名前空間の指定が必要な [Namespace] (名前空間) と照合できます。ラベルまたは名前空間のいずれの場合も、オプションで、前述の名前空間とプレフィックスを指定に含めることができます。このステートメントタイプの一般的な情報については、「ラベル一致ルールステートメント」を参照してください。

ラベルのプレフィクスは、ラベルのルールが定義されているルールグループまたはウェブ ACL のコンテキストを定義します。ルールのラベル一致ステートメントで、ラベルまたは名前空間の一致文字列でプレフィックスが指定されていない場合は、AWS WAF はラベル一致ルールのためにプレフィックスを使用します。

  • ウェブ ACL 内で直接定義されたルールのラベルには、ウェブ ACL コンテキストを指定するプレフィックスが付いています。

  • ルールグループ内にあるルールのラベルには、ルールグループコンテキストを指定するプレフィクスがあります。これは、独自のルールグループでも、マネージドルールグループでもかまいません。

これについては、「AWS WAF でのラベル構文と命名要件」のラベル構文を参照してください。

注記

一部のマネージドルールグループは、ラベルを追加します。DescribeManagedRuleGroup を呼び出すことにより、API を介してこれらを取得できます。ラベルは、応答の AvailableLabels プロパティにリストされています。

ルールのコンテキストとは異なるコンテキストにあるルールと照合する場合は、一致文字列にプレフィックスを指定する必要があります。例えば、マネージドルールグループのルールによって追加されたラベルと照合する場合は、一致文字列でルールグループのプレフィクスとその後に追加の一致基準が指定されるラベル一致ステートメントを使用して、ウェブ ACL にルールを追加できます。

ラベル一致ステートメントの一致文字列で、ラベルまたは名前空間のいずれかを指定します。

  • ラベル – 一致のラベルの指定は、ラベルの終了部分で構成されます。ラベル名の直前に、連続するネームスペースをいくつでも含めて、その後に名前を含めることができます。指定の先頭をプレフィックスにして、完全修飾ラベルを指定することもできます。

    指定の例:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 名前空間 – 一致の名前空間の指定は、名前を除くラベルの指定の連続するサブセットで構成されます。プレフィックスを含めることができ、1 つ以上の名前空間文字列を含めることができます。

    指定の例:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: