投稿日: Apr 2, 2021
AWS WAF では、ラベルを生成し、それらのラベルに基づいて WAF ルールをカスタマイズできるようになりました。この機能を使用すると、ルールに関連付けられているアクションに関係なく、WAF ルールがリクエストに一致したときに、ウェブリクエストに説明ラベルを追加するように WAF を設定できます。また、後続の WAF ルールでこれらのラベルの存在を確認し、他の WAF ルールと組み合わせて、ラベルを含むウェブリクエストに対してアクションを実行することもできます。ラベルを作成すると、対応する CloudWatch メトリクスも生成され、可視性を向上させるためにラベルが WAF ログに追加されます。
例えば、AWS WAF Bot Control マネージドルールグループを使用すると、AWS WAF はボットとボットカテゴリのラベルを生成します。その後、それらのラベルと照合するカスタム WAF ルールを使用して、特定のボットからのトラフィックを許可またはブロックできます。リクエスト処理を終了する代わりに、一致するリクエストにラベルを追加するようにカスタム WAF ルールを設定し、他の WAF ルールを使用して、ラベルを含むリクエストを許可、ブロック、またはレート制限したり、当該リクエストについてのカスタムレスポンスをエンドユーザーに送り返したりできます。
ラベルを使用するのに追加コストは必要ありませんが、AWS WAF の標準サービス料金は引き続き適用されます。この機能は、AWS WAF が利用可能なすべての AWS リージョン、および Amazon CloudFront、Application Load Balancer、Amazon API Gateway、および AWS AppSync を始めとするサポート対象の各サービスで利用できます。詳細については、AWS WAF デベロッパーガイドをご参照ください。