**の新しいコンソールエクスペリエンスの紹介 AWS WAF**
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# サイズ制約条件の使用
**警告**
AWS WAF Classic は計画的なend-of-lifeプロセスを進めています。リージョン固有のマイルストーンと日付については、 AWS Health ダッシュボードを参照してください。
**注記**
これは **AWS WAF Classic** ドキュメントです。このバージョンは、2019 年 11 月 AWS WAF より前にルールやウェブ ACLs などのリソースを作成し AWS WAF 、最新バージョンに移行していない場合にのみ使用してください。Web ACL を移行するには、[AWS WAF Classic リソースの への移行 AWS WAF](waf-migrating-from-classic.md) を参照してください。
**の最新バージョンについては、 AWS WAF**「」を参照してください[AWS WAF](waf-chapter.md)。
指定したウェブリクエスト部分の長さに基づいてリクエストを許可またはブロックする場合は、サイズ制約条件を作成します。サイズ制約条件は、 AWS WAF Classic が参照するウェブリクエストの部分、 AWS WAF Classic が検索するバイト数、および大なり (>) や小なり (<) などの演算子を識別します。例えば、サイズ制約条件を使用して 100 バイトよりも長いクエリ文字列を探すことができます。後でウェブ ACL を作成するときに、これらの設定に基づいてリクエストを許可するかブロックするかを指定します。
例えば、指定した文字列の本文を検索してリクエスト本文を検査するように AWS WAF Classic を設定すると、 AWS WAF Classic は最初の 8192 バイト (8 KB) のみを検査することに注意してください。ウェブリクエストの本文が 8192 バイトを超えない場合は、サイズ制約条件を作成して、8192 バイトを超える本文を持つリクエストをブロックできます。
**Topics**
+ [サイズ制約条件の作成](#classic-web-acl-size-conditions-creating)
+ [サイズ制約条件の作成時または編集時に指定する値](#classic-web-acl-size-conditions-values)
+ [サイズ制約条件のフィルターの追加と削除](#classic-web-acl-size-conditions-editing)
+ [サイズ制約条件の削除](#classic-web-acl-size-conditions-deleting)
## サイズ制約条件の作成
サイズ制約条件を作成するときは、 AWS WAF Classic で長さを評価するウェブリクエストの部分を識別するフィルターを指定します。サイズ制約条件には複数のフィルターを追加できます。条件ごとに 1 つのフィルターを設定することもできます。各設定が AWS WAF Classic の動作にどのように影響するかを次に示します。
+ **サイズ制約条件ごとに 1 つのフィルター** – ルールに個別のサイズ制約条件を追加し、ウェブ ACL にルールを追加する場合、ウェブリクエストは AWS WAF Classic が条件に基づいてリクエストを許可またはブロックするすべての条件と一致する必要があります。
例えば、2 つの条件を作成するとします。1 つの条件は、クエリ文字列が 100 バイトを超えるウェブリクエストに一致します。もう 1 つの条件は、リクエストボディが 1024 バイトを超えるウェブリクエストに一致します。両方の条件を同じルールに追加し、そのルールをウェブ ACL に追加すると、 AWS WAF Classic は両方の条件が true の場合にのみリクエストを許可または拒否します。
+ **サイズ制約条件ごとに複数のフィルター** – ルールに複数のフィルターを含むサイズ制約条件を追加し、ウェブ ACL にルールを追加する場合、ウェブリクエストはサイズ制約条件のフィルターの 1 つと一致するだけで、 AWS WAF Classic はその条件に基づいてリクエストを許可またはブロックします。
2 つの条件ではなく 1 つの条件を作成し、1 つの条件に前の例と同じ 2 つのフィルターが含まれているとします。 AWS WAF Classic は、クエリ文字列が 100 バイトより大きいか、リクエスト本文が 1024 バイトより大きい場合にリクエストを許可またはブロックします。
**注記**
ルールにサイズ制約条件を追加すると、条件の値と*一致しない*ウェブリクエストを許可またはブロックするように AWS WAF Classic を設定することもできます。
**サイズ制約条件を作成するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。
ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示されている場合は、それを選択します。
1. ナビゲーションペインで、**[Size constraints]** (サイズ制約) を選択します。
1. **[Create condition]** (条件を作成) を選択します。
1. 適用するフィルター設定を指定します。詳細については、「[サイズ制約条件の作成時または編集時に指定する値](#classic-web-acl-size-conditions-values)」を参照してください。
1. **[Add another filter]** (別のフィルターを追加) を選択します。
1. 別のフィルターを追加する場合は、ステップ 4〜5 を繰り返します。
1. フィルターの追加が完了したら、**[Create size constraint condition]** (サイズ制約の条件を作成) を選択します。
## サイズ制約条件の作成時または編集時に指定する値
サイズ制約条件を作成または更新するときに、次の値を指定します。
**[Name] (名前)**
サイズ制約条件の名前を入力します。
名前に使用できるのは英数字 (A~Z、a~z、0~9) または特殊文字 \$1-\$1"\$1`\$1\$1\$1,./ です。一度作成した条件の名前は変更できません。
**[Part of the request to filter on] (フィルタリングするリクエストの一部)**
AWS WAF Classic で長さを評価する各ウェブリクエストの部分を選択します。
**ヘッダー**
指定したリクエストヘッダー (`User-Agent` や `Referer` など)。**[Header]** (ヘッダー) を選択した場合は、**[Header]** (ヘッダー) フィールドにヘッダー名を指定します。
**[HTTP method] (HTTP メソッド)**
リクエストがオリジンに実行を要求しているオペレーションのタイプを示す HTTP メソッド。CloudFront がサポートしているメソッドは、`DELETE`、`GET`、`HEAD`、`OPTIONS`、`PATCH`、`POST`、および `PUT` です。
**[Query string] (クエリ文字列)**
URL 内で `?` 文字の後に続く部分 (ある場合)。
**[URI]**
リクエストの URI パス。リソースを識別します (例: `/images/daily-ad.jpg`)。これには、URI のクエリ文字列またはフラグメントコンポーネントは含まれません。詳細については、「[Uniform Resource Identifier (URI): 一般的な構文](https://tools.ietf.org/html/rfc3986#section-3.3)」を参照してください。
**変換**が指定されていない限り、URI は正規化されず、リクエストの一部としてクライアントから AWS 受け取ったのと同じように検査されます。**[Transformation]** (変換) が指定されている場合、URI はその指定に従って形式が再設定されます。
**[Body] (本文)**
リクエスト内で、HTTP リクエストの本文としてウェブサーバーに送信する追加データ (フォームのデータなど) を含む部分。
**[Single query parameter (value only)] (単一クエリパラメータ (値のみ))**
クエリ文字列の一部として定義されているすべてのパラメータです。例えば、URL が「www.xyz.com?UserName=abc&SalesRegion=seattle」である場合、*UserName* または *SalesRegion* パラメータにフィルターを追加できます。
**[Single query parameter (value only)]** (単一クエリパラメータ (値のみ)) を選択する場合は、**[Query parameter name]** (クエリパラメータ名) も指定します。これは検査するクエリ文字列のパラメータです (*UserName* など)。**[Query parameter name]** (クエリパラメータ名) の最大長は 30 文字です。**[Query parameter name]** (クエリパラメータ名) では、大文字と小文字は区別されません。例えば、*UserName* を **[Query parameter name]** (クエリパラメータ名) として指定すると、*username* や *UsERName* など *UserName* のすべてのバリエーションに一致します。
**[All query parameters (values only)] (すべてのクエリパラメータ (値のみ))**
**単一クエリパラメータ (値のみ)** に似ていますが、単一パラメータの値を検査するのではなく、 AWS WAF Classic はクエリ文字列内のすべてのパラメータの値のサイズ制約を検査します。例えば、URL が「www.xyz.com?UserName=abc&SalesRegion=seattle」の場合、**[All query parameters (values only)]** (すべてのクエリパラメータ (値のみ)) を選択すると、*UserName* または *SalesRegion* のいずれかの値が指定されたサイズを超過している場合、 AWS WAF Classic によって一致がトリガーされます。
**[Header] (ヘッダー) ([Part of the request to filter on] (フィルタリングするリクエストの一部) が [Header] (ヘッダー) の場合のみ)**
**フィルタリングするリクエストの一部**の**ヘッダー**を選択した場合は、一般的なヘッダーのリストからヘッダーを選択するか、 AWS WAF Classic で長さを評価するヘッダーの名前を入力します。
**Comparison operator (比較演算子)**
Classic で AWS WAF 、**サイズ**に指定した値に関してウェブリクエストのクエリ文字列の長さを評価する方法を選択します。
例えば、**比較演算子**に **Is greater than **を選択し、**サイズ**に **100** と入力すると、 AWS WAF Classic は 100 バイトを超えるクエリ文字列のウェブリクエストを評価します。
**サイズ**
AWS WAF Classic がクエリ文字列で監視する長さをバイト単位で入力します。
**[Part of the request to filter on]** (フィルタリングするリクエストの一部) の値に **[URI]** を選択した場合、URI の **/** は 1 文字としてカウントされます。例えば、URI パスの `/logo.jpg` は 9 文字の長さになります。
**変換**
変換は、 AWS WAF Classic がリクエストの指定された部分の長さを評価する前にウェブリクエストを再フォーマットします。これにより、攻撃者が AWS WAF Classic をバイパスするためにウェブリクエストで使用する異常なフォーマットの一部が排除されます。
**フィルタリングするリクエストの一部**の**本文**を選択した場合、最初の 8192 バイトのみが検査に転送されるため、変換を実行するように AWS WAF Classic を設定することはできません。ただし、HTTP リクエストボディのサイズに基づいてトラフィックをフィルタして、**[None]** (なし) の変換を指定することはできます。(AWS WAF Classic はリクエストヘッダーから本文の長さを取得します)。
1 種類のテキスト変換しか指定できません。
変換では次の操作を実行できます。
**なし**
AWS WAF Classic は、長さをチェックする前にウェブリクエストに対してテキスト変換を実行しません。
**[Convert to lowercase] (小文字に変換)**
AWS WAF Classic は、大文字 (A~Z) を小文字 (a~z) に変換します。
**[HTML decode] (HTML デコード)**
AWS WAF Classic は、HTML エンコード文字をエンコードされていない文字に置き換えます。
+ `"` を `&` に置き換えます。
+ ` ` を改行なしスペースに置き換えます。
+ `<` を `<` に置き換えます。
+ `>` を `>` に置き換えます。
+ 16 進数形式の文字 (`&#xhhhh;`) を対応する文字に置き換えます。
+ 10 進数形式の文字 (`&#nnnn;`) を対応する文字に置き換えます。
**[Normalize white space] (空白の正規化)**
AWS WAF Classic は、次の文字をスペース文字 (10 進数 32) に置き換えます。
+ \$1f、フォームフィード、10 進数 12
+ \$1t、タブ、10 進数 9
+ \$1n、改行、10 進数 10
+ \$1r、キャリッジリターン、10 進数 13
+ \$1v、垂直タブ、10 進数 11
+ 改行なしスペース、10 進数 160
さらに、このオプションでは複数のスペースを 1 つのスペースに置き換えます。
**[Simplify command line] (コマンドラインを簡素化)**
オペレーティングシステムのコマンドラインのコマンドが含まれているリクエストの場合、このオプションを使用して次の変換を行います。
+ 次の文字を削除します: \$1 " ' ^
+ 次の文字の前にあるスペースを削除します: / (
+ 次の文字をスペースに置き換えます: , ;
+ 複数のスペースを 1 つのスペースに置き換えます。
+ 大文字 (A〜Z) を小文字 (a〜z) に変換します。
**[URL decode] (URL デコード)**
URL エンコードされたリクエストをデコードします。
## サイズ制約条件のフィルターの追加と削除
サイズ制約条件のフィルターを追加または削除できます。フィルターを変更するには、新しいフィルターを追加して古いフィルターを削除します。
**サイズ制約条件のフィルターを追加または削除するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。
ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示されている場合は、それを選択します。
1. ナビゲーションペインで、**[Size constraint]** (サイズ制約) を選択します。
1. フィルターを追加または削除する対象の条件を選択します。
1. フィルターを追加するには、次のステップを実行します。
1. **[Add filter]** (フィルターを追加) を選択します。
1. 適用するフィルター設定を指定します。詳細については、「[サイズ制約条件の作成時または編集時に指定する値](#classic-web-acl-size-conditions-values)」を参照してください。
1. **[Add]** (追加) を選択します。
1. フィルターを削除するには、次のステップを実行します。
1. 削除するフィルターを選択します。
1. **[Delete filter]** (フィルターを削除) を選択します。
## サイズ制約条件の削除
サイズ制約条件を削除するには、最初にその条件からすべてのフィルターを削除し、その条件を使用しているすべてのルールから条件自体を削除します。次に手順を示します。
**サイズ制約条件を削除するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF コンソールを開きます。
ナビゲーションペインに** AWS WAF 「クラシックに切り替える**」と表示されている場合は、それを選択します。
1. ナビゲーションペインで、**[Size constraints]** (サイズ制約) を選択します。
1. **[Size constraint conditions]** (サイズ制約の条件) ペインで、削除するサイズ制約の条件を選択します。
1. 右ペインで、**[Associated rules]** (関連付けられたルール) タブを選択します。
このサイズ制約条件を使用しているルールのリストが空の場合は、ステップ 6 に進みます。リストにルールが含まれている場合は、ルールを書き留めて、ステップ 5 に進みます。
1. サイズ制約条件を使用しているルールから、この条件を削除するには、次のステップを実行します。
1. ナビゲーションペインで **[Rules]** (ルール) を選択します。
1. 削除するサイズ制約条件を使用しているルールの名前を選択します。
1. 右ペインで、ルールから削除するサイズ制約条件を選択し、**[Remove selected condition]** (選択した条件を削除) を選択します。
1. 削除するサイズ制約条件を使用しているすべての残りのルールに対してステップ b とステップ c を繰り返します。
1. ナビゲーションペインで、**[Size constraint]** (サイズ制約) を選択します。
1. **[Size constraint conditions]** (サイズ制約の条件) ペインで、削除するサイズ制約の条件を選択します。
1. **[Delete]** (削除) を選択して、選択した条件を削除します。