投稿日: Dec 21, 2018
AWS WAF でルールグループの例外がサポートされるようになり、マネージドルールグループ内の個々のルールを上書きできるようになりました。ルールグループ内のどのルールを除外して count-only モードに設定するかを選択し、除外したルールによってリクエストがブロックされるのを防ぐことができます。これにより、マネージドルールグループの動作を変更し、独自の環境に適合させることができます。
従来はマネージドルールグループ内でどのようなカスタマイズをする場合も、マネージドルールのプロバイダーに問い合わせる必要がありましたが、本日より、ユーザーがマネージドルールグループ内の個々のルールを除外し、ルールのアクションを COUNT に変更できます。この変更により、除外されたルールと一致するリクエストはカウントされますが、ブロックされることはなくなります。この機能は、新しい AWS WAF のマネージドルールグループを試して通常とは異なる条件に迅速に対応するのに役立ちます。これにより、お客様はご自身のウェブ ACL をさらに詳細に管理できるようになります。
次の 3 つのステップでマネージドルールを除外リストに加えられます。まず、完全なログ記録機能を使用して受信トラフィックを分析し、ルールグループ内の予期しない動作を確認します。次に、不要なルールをログから特定します。最後に、特定したルールを AWS WAF コンソールまたは API を使用して除外します。
この機能はすべてのお客様のために追加料金なしで有効にされています。詳細については、AWS WAF のドキュメントを参照してください。