レートベースのルール集約インスタンスとカウント - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レートベースのルール集約インスタンスとカウント

レートベースのルールが集約条件を使用してウェブリクエストを評価する場合、指定された集約キーに対してルールが検出した一意の値セットはそれぞれ、一意の集約インスタンスを定義します。

  • 複数キー - 複数のカスタムキーを定義した場合、各キーの値は集約インスタンスの定義に影響します。値の一意の組み合わせはそれぞれ、集約インスタンスを定義します。

  • 単一キー - カスタムキーで単一キーを選択した場合、またはシングルトン IP アドレスの選択肢の中から単一キーを選択した場合、キーの一意の値はそれぞれ、集約インスタンスを定義します。

  • すべてをカウント - キーなし - 集約オプションの [すべてをカウント] を選択した場合、ルールが評価するすべてのリクエストは、ルールの 1 つの集約インスタンスに属します。この選択には、スコープダウンステートメントが必要です。

レートベースのルールは、識別された集約インスタンスごとにウェブリクエストを個別にカウントします。

例えば、レートベースのルールが次の IP アドレスと HTTP メソッドの値を持つウェブリクエストを評価するとします。

  • IP アドレス 10.1.1.1、HTTP メソッド POST

  • IP アドレス 10.1.1.1、HTTP メソッド GET

  • IP アドレス 127.0.0.0、HTTP メソッド POST

  • IP アドレス 10.1.1.1、HTTP メソッド GET

このルールは、集約条件に従ってさまざまな集約インスタンスを作成します。

  • 集約基準が IP アドレスにすぎない場合、個々の IP アドレスは集約インスタンスであり、 はリクエストを個別に AWS WAF カウントします。この例の集約インスタンスおよびリクエストカウントは次のようになります。

    • IP アドレス 10.1.1.1: カウント 3

    • IP アドレス 127.0.0.0: カウント 1

  • 集約条件が HTTP メソッドの場合、個々の HTTP メソッドが集約インスタンスになります。この例の集約インスタンスおよびリクエストカウントは次のようになります。

    • HTTP メソッド POST: カウント 2

    • HTTP メソッド GET: カウント 2

  • 集約条件が IP アドレスと HTTP メソッドの場合、各 IP アドレスと各 HTTP メソッドは、複合的な集約インスタンスに影響します。この例の集約インスタンスおよびリクエストカウントは次のようになります。

    • IP アドレス 10.1.1.1、HTTP メソッド POST: カウント 1

    • IP アドレス 10.1.1.1、HTTP メソッド GET: カウント 2

    • IP アドレス 127.0.0.0、HTTP メソッド POST: カウント 1