投稿日: Mar 29, 2021
AWS WAF が、リクエストがブロックされたときにユーザーに返される HTTP ステータスコードとレスポンス本文の設定をサポートするようになりました。本日まで、AWS WAF は、ユーザーリクエストが WAF によってブロックされた場合に、HTTP ステータスコード 403 (禁止) しか返すことができませんでした。カスタム応答を使用すると、3xx (リダイレクト)、4xx (クライアントエラー)、5xx (サーバーエラー) などの異なる HTTP ステータスコードを送信するように AWS WAF を設定できるようになります。これらのコードを使用して、ユーザーをアプリケーションのさまざまな部分にリダイレクトしたり、WAF によってブロックされた理由に基づいてユーザーに特定の応答コードを提供したりできます。さらに、カスタム応答を使用して応答本文を含め、カスタマイズされたエラーメッセージをユーザーに返すこともできます。
カスタム応答機能の使用は、新規または既存の WAF ルールに関連付けられたアクション、またはウェブ ACLに関連付けられたデフォルトのアクションを設定することにより開始できます。カスタム応答機能を使用するのに追加コストは必要ありませんが、AWS WAF の標準サービス料金が引き続き適用されます。この機能は、すべての WAF が利用可能な AWS リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync を始めとするサポート対象の各サービスで利用できます。詳細については、AWS WAF デベロッパーガイドを参照してください。