マネージドルールグループの使用
このセクションでは、マネージドルールグループにアクセスして管理するためのガイダンスを提供します。
マネージドルールグループをウェブ ACL に追加すると、独自のルールグループと同じ設定オプションに加えて、追加設定を選択できます。
コンソールで、ウェブ ACL でルールを追加および編集するプロセス中に、マネージドルールグループの情報にアクセスします。API とコマンドラインインターフェイス (CLI) を通じて、マネージドルールグループの情報を直接リクエストできます。
ウェブ ACL でマネージドルールグループを使用する場合、次の設定を編集できます。
-
[Version] (バージョン) – これは、ルールグループがバージョン管理されている場合にのみ使用できます。詳細については、「AWS WAF でバージョニングされたマネージドルールグループの使用」を参照してください。
-
ルールアクションのオーバーライド – ルールグループ内のルールのアクションを任意のアクションにオーバーライドできます。Count に設定すると、ルールグループを使用してウェブリクエストを管理する前に、そのルールグループをテストするときに便利です。詳細については、「ルールグループのルールアクションの上書き」を参照してください。
-
[Scope-down statement] (スコープダウンステートメント) – スコープダウンステートメントを追加して、ルールグループで評価したくないウェブリクエストを除外できます。詳細については、「AWS WAF でのスコープダウンステートメントの使用」を参照してください。
-
[Override rule group action] (ルールグループアクションを上書き) – ルールグループ評価の結果として生じるアクションを上書きして、Count のみに設定できます。このオプションは、一般的に使用されません。AWS WAF によるルールグループ内のルールの評価方法は変更されません。詳細については、「ルールグループの戻り値アクションを Count に上書き」を参照してください。
ウェブ ACL でマネージドルールグループの設定を編集するには
-
コンソール
-
(オプション) マネージドルールグループをウェブ ACL に追加する場合、[Edit] (編集) を選択して、設定を表示および編集できます。
-
(オプション) マネージドルールグループをウェブ ACL に追加したら、[Web ACLs] (ウェブ ACL) ページから、作成したばかりのウェブ ACL を選択します。これにより、ウェブ ACL 編集ページが表示されます。
-
[Rules] (ルール) を選択します。
-
ルールグループを選択し、[Edit] (編集) を選択して、設定を表示および編集します。
-
-
-
API および CLI - コンソールの外部でウェブ ACL を作成および更新するときに、マネージドルールグループの設定を管理できます。
