AWS WAF でのルールグループステートメントの使用 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced
ルールステートメントの特性このルールステートメントの場所

AWS WAF でのルールグループステートメントの使用

このセクションでは、ルールグループルールステートメントの仕組みについて説明します。

ルールグループルールステートメントは、ウェブ ACL ルールリストへの参照を、管理されているルールグループに追加します。コンソールのルールステートメントにはこのオプションは表示されませんが、ウェブ ACL の JSON 形式を操作しているときには、追加した独自のルールグループがこのタイプとしてウェブ ACL ルールに表示されます。独自のルールグループの使用については、「独自のルールグループの管理」を参照してください。

ルールグループをウェブ ACL に追加すると、グループ内のルールのアクションを Count またはその他のルールアクションにオーバーライドできます。詳細については、「AWS WAF でのルールグループアクションの上書き」を参照してください。

ルールステートメントの特性

ネスト不可 - このステートメントタイプを他のステートメント内にネストしたり、ルールグループに含めたりすることはできません。このタイプはウェブ ACL に直接含めることができます。

WCU - 作成時にルールグループに設定します。

このルールステートメントの場所

  • コンソール - ウェブ ACL の作成プロセス中に、[Add rules and rule groups] (ルールとルールグループの追加) ページで、[Add my own rules and rule groups] (独自のルールとルールグループの追加)、[Rule group] (ルールグループ) を選択し、使用するルールグループを追加します。

  • API – 「RuleGroupReferenceStatement