AWS WAF でのレートベースのルールの概要レベル設定

評価ウィンドウ – 現在の時点から遡って、AWS WAF がリクエスト数に含めるべき時間（秒単位）。例えば、120 の設定では、AWS WAF がレートをチェックすると、現在の時刻の直前の 2 分間のリクエストがカウントされます。有効な設定は、60 (1 分）、120 (2 分）、300 (5 分）、600 (10 分) で、300 (5 分) がデフォルトです。

この設定では、レート AWS WAF をチェックする頻度ではなく、チェックするたびにレートがどの程度戻るかが決まります。AWS WAF は、評価ウィンドウの設定とは無関係のタイミングでレートを頻繁にチェックします。

レート制限 – 指定された評価ウィンドウ内で、AWS WAF が追跡するあなたの条件に一致するリクエストの最大数。許可される最小制限設定は 10 です。この制限を超えると、AWS WAF は条件に一致する追加のリクエストにルールアクション設定を適用します。

AWS WAF は設定した制限に近いレート制限を適用しますが、制限値と完全に一致することを保証するものではありません。詳細については、「レートベースのルールの規制」を参照してください。

リクエスト集約 – レートベースのルールがカウントおよびレート制限するウェブリクエストで使用する集約条件です。設定したレート制限は、各集約インスタンスに適用されます。詳細については、「レートベースのルールの集計」および「集約インスタンスおよびカウント」を参照してください。

アクション – ルールによってレート制限されているリクエストに対して実行するアクションです。Allow 以外のルールアクションを使用できます。これは通常どおりルールレベルで設定されますが、レートベースのルールに固有の制限と動作があります。ルールアクションの一般情報については、「AWS WAF でのルールアクションの使用」を参照してください。レート制限の固有情報については、このセクションの AWS WAF でのリクエストへのレート制限の適用 を参照してください。

検査の範囲とレート制限 – スコープダウンステートメントを追加して、レートベースのステートメントが追跡およびレート制限するリクエストの範囲を絞り込むことができます。スコープダウンステートメントを指定すると、ルールはスコープダウンステートメントに一致するリクエストのみを集約、カウント、およびリスト制限します。リクエスト集約オプションの [すべてをカウント] を選択する場合は、スコープダウンステートメントが必要です。スコープダウンステートメントの詳細については、「スコープダウンステートメントの使用」を参照してください。

(オプション) 転送された IP 設定 – 単独で、またはカスタムキー設定の一部としてリクエスト集約で [ヘッダーの IP アドレス] を指定する場合にのみ使用されます。AWS WAF は指定されたヘッダーの最初の IP アドレスを取得し、それを集約した値として使用します。この用途によく使用されるヘッダーは X-Forwarded-For ですが、任意のヘッダーを指定できます。詳細については、「転送された IP アドレスの使用」を参照してください。