投稿日: Mar 4, 2024
AWS WAF では、レートベースのルールによるリクエスト集計の設定可能な評価時間枠がサポートされるようになりました。お客様は、これまでサポートされていた 5 分に加えて、1 分、2 分、または 10 分の時間枠も選択できるようになりました。
お客様は以前から既に AWS WAF のレートベースのルールを使用して受信リクエストをカウントし、指定されたレートしきい値を超過するリクエストをレート制限することができました。これまで、AWS WAF ではルールを評価するためにリクエストを集計する際に 5 分の固定時間枠を使用していました。このたび、リクエストの集約の時間枠として、既存の 5 分間の時間枠に加えて、1 分、2 分、または 10 分の時間枠も選択できるようになりました。トラフィックの多いアプリケーションのスパイクを迅速に検知してブロックするには短い評価時間枠を使用する方が良い場合があり、他方、アクセス頻度の低いアプリケーションには長い評価時間枠のほうが適切なこともあります。
新しい設定可能な時間枠を使用するには、レートベースのルールで「Evaluation window」設定を使用します。既存のレートベースのルールを使用しているお客様の場合、デフォルト値は 5 分で変わりません。これをカスタマイズするには、別の値を 1 分、2 分、5 分、または 10 分という値の中から選択してルールを保存します。詳細については、AWS WAF デベロッパーガイドを参照してください。この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。詳細については、AWS WAF 料金ページをご覧ください。
この機能は、AWS GovCloud (米国)、テルアビブ (イスラエル)、チューリッヒ (欧州)、スペイン (欧州)、ハイデラバード (アジアパシフィック)、メルボルン (オーストラリア) を除く、すべての AWS リージョンでご利用いただけます。現在対象外のリージョンへのサポートも今後予定されています。