Web Application Firewallアクションの追加
Webアプリケーション・ファイアウォール(WAF)ポリシーにアクションを追加します。
コンソールの使用
- 「ポリシー」リスト・ページで、アクションを追加するWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、Web Application Firewallポリシーのリストを参照してください。
- WAFポリシーの詳細ページの「ポリシー」で、「アクション」を選択します。
- 「アクションの管理」を選択します。
- 「処理の管理」ウィンドウで、「処理の追加」を選択します。
-
「アクションの追加」パネルで、次の情報を入力します:
-
Name: 処理の名前を入力します。
-
タイプ: アクション・タイプを指定します。
- 許可: 現在のモジュールの残りのルールをすべてスキップします。
- チェック: ルールの実行を停止しません。かわりに、ルールの実行結果を文書化するログ・メッセージが生成されます。
- Return HTTP response: 定義されたHTTPレスポンスを返します。
このタイプを選択する場合は、次の値を指定します。
- 「HTTPレスポンスを返す」を選択した場合は、次の値を指定します:
-
レスポンス・コード: HTTPレスポンスを選択します。
-
ヘッダー: オプションのヘッダー情報を入力します。
-
ヘッダー名: ヘッダーの名前を入力します。
ヘッダー値: ヘッダーの関連付けられた値を入力します。
-
レスポンス・ページ本文: エラーの詳細(原因や必要な場合はさらに指示など)が表示されます。
JSONエラー・レスポンスなどのHTTPレスポンス本文を入力します:{"code":"403","message":"Forbidden"}動的テキスト・サポートを有効にして、ページ本文に変数を追加できます。次の変数がサポートされています。
RequestIDリクエストIDは、HTTPリクエストおよびレスポンス・ヘッダーで公開されている一意のリクエスト識別子を指定することで、リクエストの追跡および管理に役立ちます。
リクエストIDが有効な場合、デフォルトのヘッダー名X-Request-IDが、ロード・バランサからバックエンドおよびHTTPヘッダー・レスポンスへのHTTPリクエスト・ヘッダーに含まれます。
次の例では、動的テキストのサポートが有効になっているHTTPレスポンス本文を提供します。
{"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
-
-
- 「アクションの追加」を選択します。
- 「アクションの管理」ダイアログ・ボックスで、「変更の保存」を選択します。