スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

AWS WAF の特定のリクエストパラメータまたは URI にレート制限を適用する方法を教えてください。

所要時間2分
0

AWS WAF で特定のリクエストパラメータまたは URI にレート制限を適用したいです。

解決策

特定の URI に対し、レート制限を追加する

次の手順を実行します。

  1. AWS WAF コンソールおよび AWS シールドコンソールを開きます。
  2. ナビゲーションペインの [AWS WAF][ウェブ ACL] を選択します。
  3. 該当するウェブアクセスコントロールリスト (ウェブ ACL) を選択します。
  4. [ルール][ルールを追加] を選択し、[独自のルールとルールグループを追加] を選択します。
  5. [ルールタイプ] ページで次の情報を入力します。
    [ルールタイプ][ルールビルダー] を選択します。
    [名前] にルール名を入力します。
    [タイプ] で、[レートベースのルール] を選択します。
    [レート制限] に制限を入力します。
    [評価期間] で値を選択します。
    [リクエストの集約] でレート制限の方法を選択します。詳細については、「AWS WAF でレートベースのルールを集約する」を参照してください。
    注: トラフィックがプロキシまたはコンテンツ配信ネットワーク (CDN) 経由の場合は、[ヘッダーの IP アドレス] を選択ます。詳細については、「AWS WAF で転送された IP アドレスを使用する」を参照してください。
  6. [検査範囲とレート制限][ルールステートメントの条件に一致するリクエストのみを考慮する] を選択します。
  7. [リクエストの条件][ステートメントに一致] を選択します。複数の URI パス条件を追加する場合、[ステートメントの 1 つ以上で一致 (OR)] を選択します。
  8. [ステートメント] に次の情報を入力します。
    [検査][URI パス] を選択します。
    [マッチタイプ][文字列を含む] を選択します。
    [照合する文字列]/admin と入力します。注: /admin は実際の URI パスに置き換えます。
    [テキスト変換][なし] を選択します。
  9. [アクション][ブロック] を選択します。
  10. [ルールを追加] を選択します。
  11. [ルールの優先度を設定] で該当するルールを選択し、優先度を変更します。詳細については、「ウェブ ACL でのルール優先度を設定する」を参照してください。
  12. [保存] を選択します。

レート制限ルールから特定の IP アドレスを除外する

次の手順を実行します。

  1. レート制限を行わないすべての IP アドレスを含む IP セットを作成します。
  2. AWS WAF コンソールおよび AWS シールドコンソールを開きます。
  3. ナビゲーションペインの [AWS WAF][ウェブ ACL] を選択します。
  4. 該当するウェブ ACL を選択します。
  5. [ルール][ルールを追加] を選択し、[独自のルールとルールグループを追加] を選択します。
  6. [ルールタイプ] ページで次の情報を入力します。
    [ルールタイプ][ルールビルダー] を選択します。
    [名前] にルール名を入力します。
    [タイプ] で、[レートベースのルール] を選択します。
    [レート制限] に制限を入力します。
    [評価期間] で値を選択します。
    [リクエストの集約] でレート制限の方法を選択します。詳細については、「AWS WAF でレートベースのルールを集約する」を参照してください。
    注: トラフィックがプロキシまたは CDN を経由する場合は、[ヘッダーの IP アドレス] を使用してください。詳細については、「AWS WAF で転送された IP アドレスを使用する」を参照してください。
  7. [検査範囲とレート制限][ルールステートメントの条件に一致するリクエストのみを考慮する] を選択します。
  8. [リクエストの条件][ステートメントに一致] を選択します。複数の URI パス条件を追加する場合、[ステートメントの 1 つ以上で一致 (OR)] を選択します。
  9. [ステートメント] に次の情報を入力します。
    検査次の IP アドレスから送信を選択します。
    [IP セット] で該当する IP セットを選択します。
    [レート制限に使用する IP アドレス] で次の項目を選択します。
    クライアントの IP フィールドに基づいてレート制限を行う場合は、[ソースの IP アドレス] を選択します。
    または、ヘッダーの IP アドレスに基づいてレート制限を設定する場合は、[ヘッダーの IP アドレス] を選択します。
  10. [アクション][ブロック] を選択します。
  11. [ルールを追加] を選択します。
  12. [ルールの優先度を設定] で該当するルールを選択し、優先度を変更します。詳細については、「ウェブ ACL でのルール優先度を設定する」を参照してください。
  13. [保存] を選択します。

関連情報

AWS WAF でおおよそのレートベースのルールを設定する

トピック
Security, Identity, & Compliance
タグ
AWS WAF
言語
日本語
AWS公式更新しました 7ヶ月前
コメントはありません

関連するコンテンツ