ラベル一致ルールステートメント - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
ルールステートメントの特性このルールステートメントの場所

ラベル一致ルールステートメント

このセクションでは、ラベル一致ステートメントとは何か、またその仕組みについて説明します。

ラベル一致ステートメントは、ウェブリクエストにあるラベルを文字列指定に照らして検査します。検査用のルールで使用できるラベルは、同じウェブ ACL 評価内の他のルールによってウェブリクエストに既に追加されているラベルです。

ラベルはウェブ ACL 評価の外では保持されませんが、CloudWatch のラベルメトリクスにアクセスでき、AWS WAF コンソールで任意のウェブ ACL のラベル情報の概要を確認できます。詳細については、ラベルメトリクスとディメンションおよびAWS WAF 保護のモニタリングとチューニングを参照してください。ログにはラベルも表示されます。詳細については、ウェブ ACL トラフィックのログフィールド を参照してください。

注記

ラベル一致ステートメントは、ウェブ ACL で以前に評価されたルールのラベルのみを表示できます。AWS WAF がウェブ ACL でルールとルールグループを評価する方法については、「ウェブ ACL でのルール優先度の設定」を参照してください。

ラベルの追加と一致の詳細については、「AWS WAF でのウェブリクエストにおけるラベルの使用」を参照してください。

ルールステートメントの特性

ネスト可能 - このステートメントタイプはネスト可能です。

WCU - 1 つの WCU

このステートメントには、次の設定を使用します。

  • [Match scope] (一致範囲) – これを [Label] (ラベル) に設定して、ラベル名と、ならびにオプションで、先行する名前空間およびプレフィックスと照合します。これを [Namespace] (名前空間) に設定して、名前空間の指定の一部または全部、およびオプションで、先行するプレフィックスと照合します。

  • [Key] (キー) – 照合する文字列。名前空間一致の範囲を指定する場合、これは、名前空間と、オプションでプレフィックスのみを指定する必要があり、末尾にコロンを付けます。ラベル一致の範囲を指定する場合、これはラベル名を含む必要があり、オプションで前述の名前空間とプレフィックスを含めることができます。

これらの設定の詳細については、「ラベルに一致する AWS WAF ルール」および「AWS WAF ラベル一致の例」を参照してください。

このルールステートメントの場所

  • コンソールのルールビルダー - [Request option] (リクエストオプション) で [Has label] (ラベルあり) を選択します。

  • API – 「LabelMatchStatement