投稿日: Jul 20, 2023
AWS WAF で、レートベースのルールの集約キーとして URI パスをご利用いただけるようになりました。これにより、URI パスのリクエストレートをより細かく制御して、簡単に管理できるようになります。この機能では、任意の URI パスのリクエストレートを追跡し、受信したリクエストの数に基づいてルールアクションを適用できます。
レートベースのルールを使用すると、お客様が定義したしきい値をリクエストレートが下回るまで、ブロックやキャプチャなどのルールアクションが実行されるように設定できます。ただし以前は、レート制限用の URI を指定するためにスコープダウンステートメントを使用する必要がありました。ルール設定に明示的な URI 定義が必要であったため、1 つのルールで複数の URI パスを保護したいお客様にとっては不便でした。今回の機能により、任意の URI パスのリクエストレートを追跡できるようになり、追加のスコープダウンステートメントは不要になりました。例えば、ウェブサイトのいずれかの URI パスに対して過剰なリクエストを開始したユーザーをブロックするルールを簡単に作成できます。WAF の一致条件または追加のリクエスト集約キーを使用すると、レートベースのルールをさらに細かく設定できます。
この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。料金の詳細については、AWS WAF の料金ページをご覧ください。この機能は、AWS GovCloud (米国)、チューリッヒ (欧州)、スペイン (欧州)、ハイデラバード (アジアパシフィック)、メルボルン (オーストラリア)、寧夏 (中国)、北京 (中国) を除く、すべての AWS リージョンでご利用いただけます。現在対象外のリージョンへのサポートも今後予定されています。詳細については、AWS WAF デベロッパーガイドをご覧ください。 サービスの詳細については、AWS WAF のページを参照してください。