レートベースのルールの概要レベル設定

評価ウィンドウ — 現在時刻から振り返って、 AWS WAF リクエスト数に含める必要のある時間 (秒単位)。たとえば、120 に設定した場合、 AWS WAF レートを確認すると、現在の時刻の直前の 2 分間のリクエストがカウントされます。有効な設定は 60 (1 分)、120 (2 分)、300 (5 分)、600 (10 分) で、300 (5 分) がデフォルトです。

この設定によってレートをチェックする頻度は決まりませんが、 AWS WAF 毎回チェックするたびにどれくらい前に戻るかが決まります。 AWS WAF 評価ウィンドウの設定とは独立したタイミングで、レートを頻繁にチェックします。

レート制限 — AWS WAF 指定した評価期間中に追跡すべき、条件に一致するリクエストの最大数です。許容される最小制限設定は 100 です。この制限を超えると、 AWS WAF 条件に一致する追加のリクエストにルールアクション設定が適用されます。

AWS WAF 設定した制限付近にレート制限を適用しますが、制限値と完全に一致することを保証するものではありません。詳細については、「レートベースのルールに関する注意事項」を参照してください。

リクエスト集約 – レートベースのルールがカウントおよびレート制限するウェブリクエストで使用する集約条件です。設定したレート制限は、各アグリゲーションインスタンスに適用されます。詳細については、「集約オプションおよびキー」および「集約インスタンスおよびカウント」を参照してください。

アクション – ルールによってレート制限されているリクエストに対して実行するアクションです。Allow 以外のルールアクションを使用できます。これは通常どおりルールレベルで設定されますが、レートベースのルールに固有の制限や動作がいくつかあります。ルールアクションの一般情報については、「ルールアクション」を参照してください。レート制限に固有の情報については、このセクションのを参照してくださいレートベースのルールリクエストレート制限の動作。

検査の範囲とレート制限 – スコープダウンステートメントを追加して、レートベースのステートメントが追跡およびレート制限するリクエストの範囲を絞り込むことができます。スコープダウンステートメントを指定すると、ルールはスコープダウンステートメントに一致するリクエストのみを集約、カウント、およびリスト制限します。リクエスト集約オプションの [すべてをカウント] を選択する場合は、スコープダウンステートメントが必要です。スコープダウンステートメントの詳細については、「スコープダウンステートメント」を参照してください。

(オプション) 転送された IP 設定 – 単独で、またはカスタムキー設定の一部としてリクエスト集約で [ヘッダーの IP アドレス] を指定する場合にのみ使用されます。 AWS WAF は指定されたヘッダーの最初の IP アドレスを取得し、それを集約した値として使用します。この用途によく使用されるヘッダーは X-Forwarded-For ですが、任意のヘッダーを指定できます。詳細については、「転送された IP アドレス」を参照してください。