AWS WAF での再利用可能なエンティティの参照
このセクションでは、AWS WAF での再利用可能なエンティティの仕組みについて説明します。
一部のルールは、再利用可能なエンティティ、およびユーザー、AWS、または AWS Marketplace 販売者によってウェブ ACL の外部で管理されるエンティティを使用します。再利用可能なエンティティが更新されると、AWS WAF は更新をルールに伝達します。例えば、ウェブ ACL で AWS マネージドルールのルールグループを使用している場合、AWS がルールグループを更新するときに、AWS はウェブ ACL に変更を伝達してその動作を更新します。ルールで IP セットステートメントを使用している場合、セットを更新すると、AWS WAF はそれを参照するすべてのルールに変更を伝達するため、これらのルールを使用するすべてのウェブ ACL に変更が反映されて最新に保たれます。
ルールステートメントで使用できる再利用可能なエンティティを次に示します。
-
IP セット - 独自の IP セットを作成および管理します。コンソールでは、ナビゲーションペインからこれらにアクセスできます。IP セットの管理については、「AWS WAF の正規表現パターンセットの作成と管理」を参照してください。
-
正規表現一致セット - 独自の正規表現一致セットを作成および管理します。コンソールでは、ナビゲーションペインからこれらにアクセスできます。正規表現パターンセットの管理については、「AWS WAF の正規表現パターンセットの作成と管理」を参照してください。
-
AWS マネージドルールのルールグループ – AWS はこれらのルールグループを管理します。コンソールでは、マネージドルールグループをウェブ ACL に追加する際にこれらを使用できます。これらの詳細については、「AWS マネージドルールのルールグループのリスト」を参照してください。
-
AWS Marketplace マネージドルールグループ - これらのルールグループは、AWS Marketplace 販売者が管理し、ユーザーはサブスクライブして使用できます。サブスクリプションを管理するには、コンソールのナビゲーションペインで [AWS Marketplace] を選択します。AWS Marketplace マネージドルールグループは、マネージドルールグループをウェブ ACL に追加するときにリストされます。まだサブスクライブしていないルールグループについては、そのページに AWS Marketplace へのリンクもあります。AWS Marketplace 販売者マネージドルールグループの詳細については、「AWS Marketplace マネージドルールグループ」を参照してください。
-
独自のルールグループ - マネージドルールグループでは利用できない動作が必要な場合は通常、独自のルールグループを管理します。コンソールでは、ナビゲーションペインからこれらにアクセスできます。詳細については、「独自のルールグループの管理」を参照してください。
参照先のセットまたはルールグループの削除
参照先のエンティティを削除すると、AWS WAF はウェブ ACL で現在使用されているかどうかを確認します。使用中であることが確認されると、AWS WAF は警告を表示します。AWS WAF はほとんどの場合、エンティティがウェブ ACL によって参照されているかどうかを判別できます。ただし、まれに判別できないことがあります。削除するエンティティが使用中でないことを確認する必要がある場合は、削除する前にウェブ ACL でエンティティを確認してください。
