IP セット一致ルールステートメント

このセクションでは、IP セット一致ステートメントとその仕組みについて説明します。

IP セット一致ステートメントは、一連の IP アドレスおよびアドレス範囲に対してウェブリクエストの IP アドレスを検査します。これを使用して、リクエストの送信元の IP アドレスに基づいてウェブリクエストを許可またはブロックします。デフォルトでは、 AWS WAF はウェブリクエストオリジンの IP アドレスを使用しますが、X-Forwarded-For代わりになどの HTTP ヘッダーを使用するようにルールを設定できます。

AWS WAF は、を除くすべての IPv4および IPv6CIDR範囲をサポートします/0。CIDR 表記の詳細については、Wikipedia エントリ Classless Inter-Domain Routing を参照してください。IP セットには、チェック対象として最大 10,000 個の IP アドレスまたは IP アドレス範囲を保持できます。

注記

各 IP セット一致ルールは IP セットを参照します。このセットは、ルールとは無関係に作成し、維持します。1 つの IP セットを複数のルールで使用できます。参照セットを更新すると、 AWS WAF は、それを参照するすべてのルールを自動的に更新します。

IP セットの作成および管理については、「での IP セットの作成と管理 AWS WAF」を参照してください。

ルールグループまたはウェブのルールを追加または更新するときはACL、オプション IP セットを選択し、使用する IP セットの名前を選択します。

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCUs – ほとんどの WCUでは 1。転送された IP アドレスを使用するようにステートメントを設定し、の位置を指定する場合 ANY、WCU使用量を 4 増やします。

このステートメントには、次の設定を使用します。

IP セットの指定 - 使用する IP セットをリストから選択するか、新しい IP セットを作成します。
(オプション) 転送された IP 設定 – リクエストの発信元の代わりに使用する代替の転送された IP ヘッダー名。ヘッダーの最初のアドレス、最後のアドレス、または任意のアドレスを照合するかどうかを指定します。指定したヘッダーに不正な形式の IP アドレスを持つウェブリクエストに適用するフォールバック動作も指定します。フォールバック動作は、リクエストの一致結果を、一致または不一致のいずれにするかを設定します。詳細については、「転送された IP アドレスの使用」を参照してください。

このルールステートメントの場所

コンソールのルールビルダー - [Request option] (リクエストオプション) で [Originates from an IP address in] (次の IP アドレスからの送信) を選択します。
コンソールの [Add my own rules and rule groups] (独自のルールとルールグループの追加) ページ - [IP set] (IP セット) オプションを選択します。
API – IPSetReferenceStatement

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

地理的一致

ラベル一致