Web Application Firewallアクションの追加
Webアプリケーション・ファイアウォール(WAF)ポリシーにアクションを追加します。
コンソールの使用
-
「ポリシー」リスト・ページで、操作するポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallポリシーのリスト」を参照してください。
ポリシーの詳細ページが開きます。
-
詳細ページから、「アクション」を選択します。
「アクション」リストが開きます。すべての処理が表に表示されます。
-
「アクション」メニューから、「アクションの追加」を選択します。
「アクションの追加」パネルが開きます。
-
次の情報を入力します:
- Name: 処理の名前を入力します。
-
タイプ: アクション・タイプを指定します。
- 許可: 現在のモジュールの残りのルールをすべてスキップします。
- チェック: ルールの実行を停止しません。かわりに、ルールの実行結果を文書化するログ・メッセージが生成されます。
- Return HTTP response: 定義されたHTTPレスポンスを返します。
このタイプを選択する場合は、次の値を指定します。
- レスポンス・コード: HTTPレスポンスを選択します。
- ヘッダー: オプションのヘッダー情報を入力します。
- ヘッダー名: ヘッダーの名前を入力します。
ヘッダー値: ヘッダーの関連付けられた値を入力します。
- ヘッダー名: ヘッダーの名前を入力します。
-
レスポンス・ページ本文: エラーの詳細(原因や必要な場合はさらに指示など)が表示されます。
JSONエラー・レスポンスなどのHTTPレスポンス本文を入力します:{"code":"403","message":"Forbidden"}動的テキスト・サポートを有効にして、ページ本文に変数を追加できます。次の変数がサポートされています。
RequestIDリクエストIDは、HTTPリクエストおよびレスポンス・ヘッダーで公開されている一意のリクエスト識別子を指定することで、リクエストの追跡および管理に役立ちます。
リクエストIDが有効な場合、デフォルトのヘッダー名X-Request-IDが、ロード・バランサからバックエンドおよびHTTPヘッダー・レスポンスへのHTTPリクエスト・ヘッダーに含まれます。
次の例では、動的テキストのサポートが有効になっているHTTPレスポンス本文を提供します。
{"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
- 「アクションの追加」を選択します。