【お知らせ】AWS Managed Rules（AMR）がリリースされました

みなさん、こんにちは。サニービュー事業部の小寺です。
WAFをお使いの方も多くいらっしゃると思います。

AWSより以下通知を受け取ったので、内容についてお伝えいたします。

[Informational] AWS WAF ? Notification about new versions for AWS Managed Rules (AMR)

アップデートとスケジュール

・10月25日にWAFの新しいAWS Managed Rules（以下、AMR）が発表されました。

この新しいバージョンは1.1と呼ばれていて、AWS WAFのラベルをサポートするようになりました。
AWS WAF では、ラベルを生成し、それらのラベルに基づいて WAF ルールをカスタマイズできるようになっています。

ルールが Web リクエストと一致する場合、ルールにラベルが定義されている場合、AWS WAFは、リクエストにラベルを追加します。同じ Web ACL のマッチングルールの後に評価されるルールは、ルールが追加したラベルにアクセスでき、ラベルと照合できます。

1 つのウェブ ACL に含まれるルールは、同じウェブ ACL で既に実行されているルールによって追加されたラベルにアクセスできます。これには、Web ACL 内で直接定義されたルールと、Web ACL で使用されるルールグループ内のルールが含まれます。Web ACL の評価が終了すると、Web リクエストでラベルが保持されません。

他のルールを、ルールが追加したラベルと照合するには、ルールのアクションを count に設定する必要があります。このようにして、ウェブ ACL 評価は終了せず、ウェブ ACL 内の後続のルールでラベル一致条件を実行できます。ルールアクションの詳細については、「AWS WAF ルールアクション」を参照してください。Amazon CloudWatch メトリクスを発行するラベルです。AWS WAFはログにラベルを記録します。ルール処理とともにラベルを使用します。

・10/27にコアルールセットの新しいバージョンが発表
Version_1.2です。

・11/3にルールグループがアップデート

Version_1.2と同じコンフィグを使うようになります。

アップデート内容としては、以下の通りです。