AWS WAF のウェブアクセスコントロールリスト (ウェブ ACL) で、特定の URL 用の CAPTCHA ルールを作成したいと考えています。
解決方法
特定の URL をチェックする CAPTCHA ルールを作成するには、次の手順を実行します。
- AWS WAF コンソールを開きます。
- ナビゲーションペインで [AWS WAF] を選択してから、[ウェブ ACL] を選択します。
- [リージョン] で、ウェブ ACL を作成した AWS リージョンを選択します。
注: ウェブ ACL が Amazon CloudFront 用に設定されている場合は、[グローバル] を選択します。
- ウェブ ACL を選択します。
- [ルール] で、[ルールを追加]、[独自のルールとルールグループを追加] の順に選択します。
- 次の値を追加してルールを設定します。
[ルールタイプ] で [ルールビルダー] を選択します。
[名前] にルールの名前を入力します。
[タイプ] で [正規ルール] を選択します。
[リクエストの条件] で、[ステートメントと一致] を選択します。
[検査] で [単一ヘッダー] を選択します。
[ヘッダーフィールド名] に Host と入力します。
[マッチタイプ] で [完全に一致する文字列] を選択します。
[一致する文字列] に、ホスト名を入力します。
(オプション) [テキスト変換] を選択するか、[なし] を選択します。
[アクション] で [CAPTCHA] を選択します。
- [ルールを追加] を選択します。
- [ルールの優先度を設定] で、ルールを選択して優先度を変更します。詳細については、「ウェブ ACL でのルールおよびルールグループの処理順序」を参照してください。
- [保存] を選択します。
関連情報
AWS WAF での CAPTCHA と Challenge
AWS WAF がブルートフォースログイン攻撃を防ぐしくみを教えてください