目次

困っていた内容

どう対応すればいいの？

参考資料

AWS WAF のルールビルダーで複数の否定条件を設定する方法を教えてください

AWSテクニカルサポートノート

荒川靖久

2021.09.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AWS WAF でルールグループを使っていて、複数のパス（/aaa/, /bbb/）をブロック条件から除外したいです。

NOT ルールステートメントを含むルールを作成すればよいと考えましたが、NOT ルールステートメントでは 2 つ以上の条件を指定することができません。

2 つ以上の否定条件は作成できないのでしょうか？もしやり方があれば方法を教えてください。

どう対応すればいいの？

ルールビルダーで 2 つ以上の否定条件は作成できます。

WAF コンソール上の「If a request」の項目で「doesn't match the statement (NOT)」を選択すると 1 つしか条件が設定できません。

2 つ以上の条件を設定するには、matches all the statements (AND)かmatches at least one of the statements (OR)を選択し、Negate statement resultsをチェックします。

matches all the statements (AND) の設定手順例を記載します。

AWS WAF ルールビルダーの編集画面を開く
「Rule」の項目で Name を入力
「If a request」の項目で matches all the statements (AND) を選択
「Statement 1」の「Negate statement (NOT)」の項目で「Negate statement results」をチェック（項目名が NOT Statement 1 に変わる）
「Statement 1」の条件を適宜入力
- Inspect: URI Path
- Match type: Contains string
- String to match: /aaa/
「Statement 2」の「Negate statement (NOT)」の項目で「Negate statement results」をチェック（項目名が NOT Statement 2 に変わる）
「Statement 2」の条件を適宜入力
- Inspect: URI Path
- Match type: Contains string
- String to match: /bbb/
「Then」の項目で Action を選択
「Add rule」ボタンをクリック

参考資料

NOT rule statement - AWS WAF, AWS Firewall Manager, and AWS Shield Advanced
The NOT rule statement logically negates the results of a single nested statement, so the nested statements must not match for the NOT statement to match, and vice versa. This requires one nested statement.
AND rule statement - AWS WAF, AWS Firewall Manager, and AWS Shield Advanced
OR rule statement - AWS WAF, AWS Firewall Manager, and AWS Shield Advanced

Share this article

関連記事

AWS WAF のBot Control で検証済みBotをブロックする

AWS WAF のBot Control で検証済みBotをブロックする

2024.11.13

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

ALB から Cognito へのアクセス時、WAF によってブロックされてしまうときの対処方法を教えてください。

2024.11.08

AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

AWS WAF の地理的一致ルールステートメントを使用する場合、検査対象としている国の判定は WAF ログのどのフィールドから確認可能か教えてください。

2024.11.08

AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

AWS WAFのTraffic overviewやSampled requestsにデータが表示されない事象について

2024.11.07

クラスメソッド株式会社

主なカテゴリ

AWS

おすすめ

セキュリティ

リモートワーク

プロダクト

コンテンツ

DevelopersIOとは

お問い合わせ

DevelopersIOについて

AWSに関するご相談

セミナーお知らせメール

会社説明会

運営会社

AWS総合支援サービス

プライバシーポリシー

クッキーポリシー

© Classmethod, Inc. All rights reserved.