Oracle Cloud Infrastructureドキュメント

エッジ・ポリシーへのアクセス・ルールの追加

Web Application Firewallを使用して、エッジ・ポリシーにアクセス・ルールを追加します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
    2. 「ポリシー」ページで、ポリシーを含むコンパートメントを選択します。
    3. (オプション)リストされたポリシーを名前、状態(ステータス)、ポリシー・タイプ(エッジ・ポリシー)または作成日でフィルタします。
    4. アクセス・ルールを追加するエッジ・ポリシーの名前をクリックします。
    5. ポリシーの詳細ページの「エッジ・ポリシー」で、「アクセス制御」をクリックします。
    6. 「アクセス・ルール」タブをクリックします。
      「アクセス・ルール」リストが表示されます。詳細は、エッジ・ポリシーのアクセス・ルールを参照してください。
    7. 「アクセス・ルールの追加」をクリックします。
    8. 次の情報を指定します。
      • 名前: アクセス・ルールの名前を入力します。
      • アクション: 次のオプションのいずれかを選択して、ルールが一致したときのリクエストへのレスポンスを決定します:
        • ログに記録し許可: 一致したすべてのリクエストに対してログが作成され、それ以上のアクションは実行されません。
        • 検出のみ: すべての一致したリクエストに対して検出アラートが作成され、それ以上のアクションは実行されません。
        • ブロック: 一致したすべてのリクエストがブロックされ、選択したレスポンス・コードのブラウザ・ページが返されます。
          • ブロック・アクション: 一致するリクエストがブロックされたときに実行されるアクションを選択します。
          • ブロック・レスポンス・コード: リクエストがブロックされたときに返されるレスポンス・コードを選択します。レスポンス・コードは、リクエストがブロックされた理由を示す情報を提供します。デフォルトのレスポンス・コードは、403 Forbiddenです。
        • リダイレクト: 一致したすべてのリクエストがリダイレクトされます。次のオプションを設定します。
          • リダイレクト・ステータス・コード: リストからリダイレクト・リクエストに応じて返されるステータス・コードを選択します。
          • リダイレクトURL: リクエストのリダイレクト先のURLアドレスを入力します。
        • バイパス: バイパスする1つ以上のチャレンジを選択します。チャレンジを指定しない場合、すべてのチャレンジはバイパスされます。
        • CAPTCHAの表示: このオプションを選択して、一致したすべてのリクエストのCAPTCHAを表示し、それ以上のアクションを実行しません。次の情報を入力します:
          • CAPTCHAタイトル: CAPTCHAページ・タイトルのテキストを入力します。
          • CAPTCHAヘッダー: CAPTCHAイメージの前に表示されるテキストを入力します(「ロボットではありません」など)。
          • CAPTCHAフッター・テキスト: CAPTCHA入力ボックスの後で送信ボタンの前に表示するテキストを入力します。
          • CAPTCHA送信ボタン: 「送信」ボタンのテキストを入力します(たとえば、「はい、私は人間です。」)。
      • 条件: ルールが一致するための前提条件を選択し、条件の詳細を指定します。他の条件を追加するには、+Additional条件をクリックします。
      • ヘッダー操作: 次の情報を入力します:
        • アクション: リクエストに適用するアクションを選択します。
        • ヘッダー名: リクエストのHTTPヘッダー名を入力します。
        • ヘッダー値: リクエストのHTTPヘッダー値を入力します。
    9. 「アクセス・ルールの追加」をクリックします。

      アクセス・ルールがリストに追加されます。

      変更を有効にするには、公開する必要があります。「変更の公開」を参照してください。

  • 次のコマンドおよび必須パラメータを入力します

    oci waas access-rule update --waas-policy-id waas_policy_ocid --access-rules access_rules [OPTIONS]

    access-rules値は複合型で、その値は有効なJSONである必要があります。値は、コマンドラインで文字列として指定するか、またはfile://path/to/file構文を使用してファイルとして渡すことができます。

    keyプロパティを指定せずに新しいアクセス・ルール・オブジェクトをリストに追加して、アクセス・ルールを作成します。更新時に、新しいアクセス・ルールのキーが生成されます。

    オプションのパラメータのリストは、CLIのオンライン・ヘルプを参照してください:

    oci waas access-rule update --help

    oci waas access-rule updateコマンドの詳細は、Oracle Cloud Infrastructureのドキュメントを参照してください。

  • APIを使用してアクセス・ルールを追加するには、UpdateAccessRules操作を使用します。

    keyプロパティを指定せずに新しいアクセス・ルール・オブジェクトをリストに追加して、アクセス・ルールを作成します。更新時に、新しいアクセス・ルールのキーが生成されます。