AWS WAF を Google SecOps と統合する
このドキュメントでは、AWS WAF を Google Security Operations(Google SecOps)と統合する方法について説明します。
統合バージョン: 7.0
ユースケース
アクティブなアクション - IP セット、ルールグループ、パターン セット、ウェブ ACL を管理します。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス名 | 文字列 | なし | いいえ | 統合を構成するインスタンスの名前。 |
| 説明 | 文字列 | なし | いいえ | インスタンスの説明。 |
| AWS アクセスキー ID | 文字列 | なし | ○ | 統合で使用する AWS アクセスキー ID。 |
| AWS シークレット キー | パスワード | なし | ○ | 統合で使用する AWS 秘密鍵。 |
| AWS のデフォルト リージョン | 文字列 | なし | ○ | 統合で使用する AWS のデフォルト リージョン(例: us-west-2)。 |
| リモートで実行 | チェックボックス | オフ | いいえ | 構成した統合をリモートで実行するには、フィールドのチェックボックスをオンにします。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの方法については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
Ping
AWS WAF への接続をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合:「指定された接続パラメータを使用して AWS WAF サーバーに正常に接続されました。」 アクションが失敗し、ハンドブックの実行が停止します。 成功しなかった場合:「AWS WAF サーバーへの接続に失敗しました。エラーは {0}」.format(exception.stacktrace) |
全般 |
IP セットを作成する
エンティティに基づいて AWS WAF に IP セットを作成します。
IP セットは次の形式で作成されます。
Siemplify_NAME_IP Type`
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 名前 | 文字列 | なし | はい | IP セットの名前を指定します。注: このアクションでは、Siemplify_{Name}_{IP Type} という形式の IP セットが作成されます。名前は 1 ~ 128 文字にする必要があります。有効な文字: A ~ Z、a ~ z、0 ~ 9、-(ハイフン)、_(アンダースコア)。 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | IP セットの作成のスコープを指定します。[両方] を選択すると、アクションはリージョン スコープと Amazon CloudFront スコープに IP セットを作成します。 |
| 説明 | 文字列 | なし | いいえ | IP セットの説明を指定します。 |
| タグ | CSV | なし | いいえ | IP セットに追加する追加のタグを指定します。形式: key_1:value_1,key_2:value_1。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、指定されたエンティティの少なくとも 1 つが IP セットの作成に使用された場合(is_success = true): 「次の IP を使用して、AWS WAF で {0} {1} IP セット '{2}' が正常に作成されました: \n {3}」.format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier リスト) 特定のエンティティを使用できない場合(is_success = true): 「アクションは、AWS WAF IP セットを作成するために次の IP を使用できませんでした\n: {0}」.format([entity.identifier]) すべてのエンティティを使用できない場合(is_success = false): 「IP セットは作成されませんでした。理由: 指定された IP エンティティはどれも有効ではありませんでした。」 すべてのセットがすでに存在する場合(is_success=false)、または一部のセットのみがすでに存在する場合(is_success=true): 「次の {0} IP パターン セット「{1}」はすでに存在します。\n。」.format(「リージョン/CloudFront」、list_of_full_names) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「アクション「IP セットの作成」の実行中にエラーが発生しました。理由: {0}」.format(error.Stacktrace) |
IP セットに IP を追加する
AWS WAF の IP セットに IP アドレスを追加します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| IP セット名 | CSV | なし | はい | IP セット名のカンマ区切りのリストを指定します。例: name_1,name_2 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | IP セットのスコープを指定します。[両方] を選択すると、アクションはリージョン スコープと CloudFront スコープの IP セットに IP アドレスを追加します。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つの IP アドレスが 1 つの IP セットに追加された場合(is_success = true): 「以下の IP を AWS WAF の {0} IP セット「{1}」に正常に追加しました: \n {2}」.format(「Regional」/「Cloudfront」、full_name、entity.identifier リスト) 特定のエンティティを IP セットの 1 つに追加できなかった場合(is_success = true): 「アクションは、AWS WAF の {0} IP セット「{1}」に次の IP を追加できませんでした\n: {2}」.format(「Regional」/「Cloudfront」、full_name、[entity.identifier]) IP セットのいずれかが見つからない場合(is_success = true): 「アクションでは、AWS WAF で次の「{0}」IP セットを見つけられませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかった IP セットのリスト) 選択したスコープで指定されたすべての IP セットが見つからない場合(is_success=false): 「アクションで指定された IP セットが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合:: 「アクション「IP セットへの IP の追加」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
正規表現パターン セットを作成する
エンティティに基づいて AWS WAF で正規表現パターン セットを作成します。
正規表現パターン セットには、セットごとに 10 個のパターンしか含めることができず、正規表現パターン セットは合計で 10 個しか作成できません。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 名前 | 文字列 | なし | はい | 正規表現パターン セットの名前を指定します。注: 名前は 1 ~ 128 文字にする必要があります。有効な文字: A ~ Z、a ~ z、0 ~ 9、-(ハイフン)、_(アンダースコア)。 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | 正規表現パターン セットの作成のスコープを指定します。[両方] を選択すると、リージョン スコープと CloudFront スコープに正規表現パターン セットが作成されます。 |
| 説明 | 文字列 | なし | いいえ | 正規表現パターン セットの説明を指定します。 |
| タグ | CSV | なし | いいえ | 正規表現パターン セットに追加する追加のタグを指定します。形式: key_1:value_1,key_2:value_1。 |
| ドメイン パターン | チェックボックス | オン | いいえ | 有効にすると、アクションは URL からドメイン部分を取得し、それらに基づいて正規表現パターンを作成します(http://test.com/folder は ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity) に変換されます)。 |
| IP パターン | チェックボックス | オン | いいえ | 有効にすると、アクションは未加工の値を使用する代わりに、IP アドレスから適切な正規表現パターンを構築します。たとえば、10.0.0.1 は ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity) に変換されます。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- URL
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、指定されたエンティティの少なくとも 1 つが正規表現セットの作成に使用された場合(is_success = true): 「次のエンティティを使用して、AWS WAF で {0} 正規表現パターン セット「{1}」が正常に作成されました: \n {2}」.format("Regional"/"Cloudfront", name, entity.identifier list) 10 個を超えるエンティティを使用して正規表現パターン セットを作成する場合: 「上限を超えているため、指定されたすべてのエンティティを使用して正規表現パターン セットを作成できませんでした。次のエンティティはスキップされました: {0}".format(entity.identifier) セットがすでに存在する場合(is_success=false):「{0} 正規表現パターン セット「{1}」はすでに存在します。」.format("Regional/CloudFront", name) アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「正規表現パターン セットの作成」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
ウェブ ACL を作成する
AWS WAF で Web ACL を作成します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 名前 | 文字列 | なし | はい | Web ACL の名前を指定します。注: 名前は 1 ~ 128 文字にする必要があります。有効な文字: A ~ Z、a ~ z、0 ~ 9、-(ハイフン)、_(アンダースコア)。 |
| ルールのソースタイプ | DDL | IP セット 値の例 IP セット ルールグループ |
はい | 使用するルールタイプを指定します。 |
| Rule Source Name(ルールソース名) | 文字列 | なし | はい | Web ACL に使用するソースの名前を指定します。[Rule Source Type] が [IP Set] の場合、アクションはその名前の IP セットを検索します。[Rule Source Type] が [Rule Group] の場合、アクションはその名前のルールグループを検索します。 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | ウェブ ACL の作成のスコープを指定します。[Both] を選択すると、アクションはリージョン スコープと CloudFront スコープの両方にウェブ ACL を作成します。 |
| サンプル リクエストを有効にする | チェックボックス | オフ | はい | 有効にすると、AWS WAF はルールに一致するウェブ リクエストのサンプリングを保存します。 |
| CloudWatch 指標を有効にする | チェックボックス | オフ | はい | 有効にすると、関連付けられたリソースが指標を CloudWatch に送信します。 |
| CloudWatch 指標名 | チェックボックス | オフ | はい | CloudWatch 指標の名前を指定します。注: 名前は 1 ~ 128 文字にする必要があります。有効な文字: A ~ Z、a ~ z、0 ~ 9、-(ハイフン)、_(アンダースコア)。 |
| デフォルトのアクション | DDL | 許可 値は次のいずれかです。
|
はい | ルールに一致しないリクエストのデフォルトのアクションを指定します。 |
| IP セット アクション | DDL | ブロック 値の例:
|
いいえ | IP セットに基づくルールの処理を指定します。 |
| ルールの優先順位 | Integer | なし | はい | ルールの優先度を指定します。ウェブ ACL の優先度は一意である必要があります。 |
| 説明 | 文字列 | なし | いいえ | ウェブ ACL の説明を指定します。 |
| タグ | CSV | なし | いいえ | ウェブ ACL に追加する追加のタグを指定します。形式: key_1:value_1,key_2:value_1。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 使用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Both の場合: 「リージョン スコープと Cloudfront スコープで Web ACL {0} が正常に作成されました。」.format(name) 使用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Regional の場合: 「リージョンで Web ACL {0} が正常に作成されました。」.format(name) 使用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Cloudfront の場合: 「Cloudfront スコープで Web ACL {0} が正常に作成されました。」.format(name) Web ACL が存在する場合: 「The Web ACL {} already exists in {} scope.」と出力します。format(ウェブ ACL 名, スコープ)。 IP セット / ルールグループが見つからなかった場合: 「アクションは Web ACL を作成できませんでした。理由: {0} {1} が AWS WAF に見つかりませんでした」.format("IP セット/ルールグループ", ルールソース名) アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「ウェブ ACL の作成」の実行エラー。理由: {0}」.format(error.Stacktrace) |
ウェブ ACL にルールを追加する
AWS WAF のウェブ ACL に IP セットまたはルールグループに基づくルールを追加します。Web ACL には最大 1,500 個のルールを含めることができます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ウェブ ACL 名 | CSV | なし | はい | Web ACL 名のカンマ区切りリストを指定します。例: name_1,name_2 |
| ルールのソースタイプ | DDL | IP セット 値は次のいずれかです。
|
はい | 使用するルールタイプを指定します。 |
| Rule Source Name(ルールソース名) | 文字列 | なし | はい | Web ACL に使用するソースの名前を指定します。[Rule Source Type] が [IP Set] の場合、アクションはその名前の IP セットを検索します。[Rule Source Type] が [Rule Group] の場合、アクションはその名前のルールグループを検索します。 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | 新しいルールのスコープを指定します。[両方] を選択すると、アクションによってリージョン スコープと CloudFront スコープの Web ACL にルールが追加されます。 |
| ルールの優先順位 | Integer | なし | はい | ルールの優先度を指定します。ウェブ ACL の優先度は一意である必要があります。 |
| IP セット アクション | DDL | ブロック 値の例:
|
いいえ | IP セットに基づくルールの処理を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つのルールが 1 つのウェブ ACL に追加された場合(is_success = true):「AWS WAF の次の {0} ウェブ ACL '{1}' にルールが正常に追加されました」.format("Regional"/"Cloudfront", list of name) Web ACL のいずれかが見つからない場合(is_success = true): 「アクションは、AWS WAF で次の「{0}」Web ACL を見つけられませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかった Web ACL のリスト) スコープ内の Web ACL に同じ名前のルールがすでに存在する場合(is_success=true):「AWS WAF の Web ACL に {0} 個のルールを追加できませんでした。理由: {0}(名前: {1})は、次のウェブ ACL にすでに存在します。\n{2}".format( ルールのソースタイプ, ルールのソース名, スコープ付きのウェブ ACL のリスト - 構造 {0} - {1}.format(スコープ, ウェブ ACL 名)) アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「Web ACL にルールを追加」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
ルールグループを作成する
AWS WAF でルールグループを作成します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 名前 | 文字列 | なし | はい | ルールグループの名前を指定します。注: 名前は 1 ~ 128 文字にする必要があります。有効な文字: A ~ Z、a ~ z、0 ~ 9、-(ハイフン)、_(アンダースコア)。 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | ルールグループの作成範囲を指定します。[Both] を選択すると、アクションはリージョン スコープと CloudFront スコープにルールグループを作成します。 |
| 容量 | Integer | 100 | はい | ルールグループの容量を指定します。注: グループの作成後に容量を変更することはできません。最大値は 1,500 です。 |
| サンプル リクエストを有効にする | チェックボックス | オフ | はい | 有効にすると、AWS WAF はルールに一致するウェブ リクエストのサンプリングを保存します。 |
| CloudWatch 指標を有効にする | チェックボックス | オフ | はい | 有効にすると、関連付けられたリソースが指標を CloudWatch に送信します。 |
| CloudWatch 指標名 | チェックボックス | オフ | はい | CloudWatch 指標の名前を指定します。注: 名前は 1 ~ 128 文字にする必要があります。有効な文字: A ~ Z、a ~ z、0 ~ 9、-(ハイフン)、_(アンダースコア)。 |
| 説明 | 文字列 | なし | いいえ | ルールグループの説明を指定します。 |
| タグ | CSV | なし | いいえ | ルールグループに追加する追加のタグを指定します。形式: key_1:value_1,key_2:value_1。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 使用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Both の場合: 「リージョン スコープと Cloudfront スコープでルールグループ {0} が正常に作成されました。」.format(name) >利用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Regional の場合: 「ルールグループ {} は {} スコープにすでに存在します。」.format(ウェブ ACL 名, スコープ)。 使用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Cloudfront の場合: 「Cloudfront スコープでルールグループ {0} が正常に作成されました。」.format(name) ルールグループが存在する場合: 「Successfully created Rule Group {0} in Cloudfront scope.」.format(name) ルールグループの作成に失敗した場合: 「アクションは、{} スコープでルールグループ {} を作成できませんでした」.format(ウェブ ACL 名, スコープ)。 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「ルールグループの作成」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
エンティティを正規表現パターン セットに追加する
エンティティに基づいて文字列パターンを AWS WAF で設定された正規表現パターン セットに追加します。
正規表現パターン セットには、セットごとに 10 個のパターンしか含めることができません。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 正規表現パターン セット名 | CSV | なし | はい | name_1,name_2 などの正規表現パターン セット名のカンマ区切りリストを指定します。 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | 正規表現パターン セットのスコープ。[Both] を選択すると、エンティティに基づくパターンが、リージョン スコープと CloudFront スコープの両方の正規表現パターン セットに追加されます。 |
| ドメイン パターン | チェックボックス | オン | いいえ | 有効にすると、アクションは URL からドメイン部分を取得し、それに基づいて正規表現パターンを作成します(http://test.com/folder は ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity) に変換されます)。 |
| IP パターン | チェックボックス | オン | いいえ |
有効にすると、アクションは未加工の値を使用する代わりに、IP アドレスから適切な正規表現パターンを構築します。たとえば、10.0.0.1 は ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity) に変換されます。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- URL
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つのエンティティが 1 つの正規表現パターン セットに追加された場合(is_success = true): 「次のエンティティ パターンを AWS WAF の {0} 正規表現パターン セット「{1}」に正常に追加しました: \n {2}」.format("Regional"/"Cloudfront", name, list of entity patterns) 正規表現パターン セットの作成に 10 個を超えるエンティティを使用する場合: 「指定されたすべてのエンティティに基づいて {0} 正規表現パターン セット {1} にパターンを追加できませんでした。上限を超えています。次のエンティティはスキップされました: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) セットの 1 つが見つからない場合(is_success = true): 「AWS WAF で次の「{0}」正規表現パターン セットが見つかりませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかった正規表現パターン セットのリスト) 選択したスコープで指定されたすべてのセットが見つからない場合(is_success=false): 「アクションで指定された正規表現パターン セットが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「正規表現パターン セットへのエンティティの追加」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
正規表現パターン セットにパターンを追加する
AWS WAF の正規表現パターン セットに文字列パターンを追加します。
正規表現パターン セットには、セットごとに 10 個のパターンしか含めることができません。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 正規表現パターン セット名 | CSV | なし | はい | name_1,name_2 などの正規表現パターン セット名のカンマ区切りリストを指定します。 |
| パターン | CSV | なし | はい | 正規表現パターン セットに追加するパターンのカンマ区切りのリスト(pattern_1,pattern_2 など)を指定します。 |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | 正規表現パターン セットのスコープ。[Both] を選択すると、エンティティに基づくパターンが、リージョン スコープと CloudFront スコープの両方の正規表現パターン セットに追加されます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つのパターンが 1 つの正規表現パターン セットに追加された場合(is_success = true):「以下のパターンを AWS WAF の {0} 正規表現パターン セット「{1}」に正常に追加しました: \n {2}」.format("Regional"/"Cloudfront", name, list of patterns) いずれかのセットが見つからない場合(is_success = true):「AWS WAF で次の「{0}」正規表現パターン セットが見つかりませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかった正規表現パターン セットのリスト)。 選択したスコープで指定されたすべてのセットが見つからない場合(is_success=false): 「アクションで指定された正規表現パターン セットが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「正規表現パターン セットにパターンを追加」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
ウェブ ACL からルールを削除する
AWS WAF のウェブ ACL からルールを削除します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ウェブ ACL 名 | CSV | はい | Web ACL 名のカンマ区切りリストを指定します。例: name_1,name_2 |
|
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | ウェブ ACL の削除の範囲を指定します。[両方] を選択すると、アクションはリージョン スコープと CloudFront スコープの Web ACL を削除します。 |
| ルール名 | 文字列 | なし |
はい | 削除するルールの名前を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つのルールが 1 つのルールグループから削除された場合: 「AWS WAF の次の {0} Web ACL '{1}' からルールが正常に削除されました」と出力します。format("Regional"/"Cloudfront", list of names) 1 つのルールグループで失敗した場合: 「AWS WAF の次の {0} Web ACL '{1}' からルールを削除できませんでした」と出力します。format("Regional"/"Cloudfront", list of names) 1 つの Web ACL で失敗した場合(1 つの ACL でルールが見つからなかったため): 「アクションは、AWS WAF の次の {0} Web ACL '{1}' で指定されたルールを見つけられませんでした」と出力します。format("Regional"/"Cloudfront", Web ACL の名前のリスト) ルールグループのいずれかが見つからない場合: 「アクションでは、AWS WAF で次の「{0}」Web ACL を見つけられませんでした:\n {1}」と出力します。ここで、{0} は「Regional」または「Cloudfront」で、{1} はそのスコープで見つからなかったルールグループのリストです。 指定されたすべてのセットが目的のスコープで見つからない場合: 「アクションで指定されたウェブ ACL が見つかりませんでした」と出力します。 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「Web ACL からルールを削除」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
Web ACL を一覧表示する
AWS WAF で使用可能なウェブ ACL を一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
ウェブ ACL のリストの範囲を指定します。 | |
| 返される最大 Web ACL 数 | Integer | 50 | いいえ | 返す Web ACL の数を指定します。デフォルトは 50 です。最大値は 100 です。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ \ 全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 利用可能な IP セットが正常に一覧表示され、Scope が Both の場合: 「リージョン スコープと Cloudfront スコープで利用可能な Web ACL が正常に一覧表示されました。」 使用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Regional の場合: 「リージョン スコープで使用可能な Web ACL が正常に一覧表示されました。」 利用可能な IP セットが正常に一覧表示され(is_success = true)、Scope が Cloudfront の場合: 「Cloudfront スコープで利用可能な Web ACL が正常に一覧表示されました。」 使用可能な値がなく(is_success = false)、[Scope] が [Both] の場合: 「リージョン スコープと Cloudfront スコープで使用可能な Web ACL が見つかりませんでした。」 使用可能な値がなく(is_success = false)、[Scope] が [Regional] の場合: 「リージョン スコープで使用可能な Web ACL が見つかりませんでした。」 使用可能な値がなく(is_success = false)、[Scope] が [Cloudfront] の場合: 「Cloudfront スコープで使用可能な Web ACL が見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーの場合::「アクション「ウェブ ACL の一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
ケースウォール テーブル ([Scope] が [Regional] または [Both] の場合) |
テーブル名: リージョン ルール ACL テーブル列:
|
全般 |
Case Wall テーブル (「スコープ」が「CloudFront」または「両方」の場合) |
テーブル名: CloudFront ルール ACL テーブル列:
|
全般 |
ルールグループからルールを削除する
AWS WAF のルールグループからルールを削除します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ルールグループ名 | CSV | はい | ルールグループ名のカンマ区切りのリストを指定します。例: name_1,name_2 | |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | ルールグループの削除の範囲を指定します。[両方] を選択すると、リージョン スコープと CloudFront スコープの両方でルールグループが削除されます。 |
| ルール名 | 文字列 | なし |
はい | 削除するルールの名前を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つのルールが 1 つのルールグループから削除された場合: 「AWS WAF の次の {0} ルールグループ「{1}」からルールが正常に削除されました」.format("Regional"/"Cloudfront", list of names) 1 つのルールグループで失敗した場合: 「アクションは、AWS WAF の次の {0} ルールグループ「{1}」からルールを削除できませんでした。」.format("Regional"/"Cloudfront", list of names) 1 つのルールグループで失敗した場合(ルールが 1 つのルールグループで見つからなかったため): 「AWS WAF の次の {0} ルールグループ '{1}' で指定されたルールが見つかりませんでした。」.format("Regional"/"Cloudfront", ルールグループ名のリスト) ルールグループのいずれかが見つからない場合: 「アクションでは、AWS WAF で次の「{0}」ルールグループを見つけられませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかったルールグループのリスト) 指定されたすべてのセットが目的のスコープで見つからない場合: 「アクションは、指定されたルールグループを見つけることができませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 致命的なエラー、SDK エラー(認証情報が間違っている、サーバーへの接続がないなど)が報告される場合: "Error executing action "Remove Rule From Rule Group". 理由: {0}」.format(error.Stacktrace) |
全般 |
ルールグループの一覧表示
AWS WAF で使用可能なルールグループを一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
ルールグループのリストの範囲を指定します。 | |
| 返される最大ルールグループ数 | Integer | 50 | いいえ | 返すルールグループの数を指定します。デフォルトは 50 です。最大値は 100 です。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ \ 全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 利用可能な IP セットが正常に一覧表示され、Scope が Both の場合: 「リージョン スコープと Cloudfront スコープで利用可能なルールグループが正常に一覧表示されました。」 使用可能な IP セットが正常に一覧表示され、Scope が Regional の場合: 「リージョン スコープで使用可能なルールグループが正常に一覧表示されました。」 利用可能な IP セットが正常に一覧表示され、Scope が Cloudfront の場合: 「Cloudfront スコープで利用可能なルールグループが正常に一覧表示されました。」 使用可能な値がなく、[Scope] が [Both] の場合: 「リージョン スコープと Cloudfront スコープで使用可能なルールグループが見つかりませんでした。」 使用可能な値がなく、[スコープ] が [リージョン] の場合: 「リージョン スコープで使用可能なルールグループが見つかりませんでした。」 使用可能な値がなく、Scope が Cloudfront の場合: 「Cloudfront スコープで使用可能なルールグループが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 致命的なエラー、SDK エラー(認証情報が間違っている、サーバーへの接続がないなど)が報告される場合: "Error executing action "List Rule Groups". 理由: {0}」.format(error.Stacktrace) |
一般 |
ケースウォール テーブル (「Scope」が「Regional」または「Both」の場合) |
テーブル名: Regional Rule Groups テーブル列:
|
全般 |
ケースウォール テーブル (「Scope」が「CloudFront」または「Both」の場合) |
テーブル名: CloudFront ルールグループ テーブル列:
|
全般 |
IP セットを一覧表示する
AWS WAF で使用可能な IP セットを一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
IP セットのリストのスコープを指定します。 | |
| 返される IP セットの最大数 | Integer | 50 | いいえ | 返す IP セットの数を指定します。デフォルトは 50 です。最大値は 100 です。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ \ 全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 利用可能な IP セットが正常に一覧表示され、Scope が Both の場合: 「リージョン スコープと Cloudfront スコープで利用可能な IP セットが正常に一覧表示されました。」 利用可能な IP セットが正常に一覧表示され、Scope が Regional の場合: 「リージョン スコープで利用可能な IP セットが正常に一覧表示されました。」 利用可能な IP セットが正常に一覧表示され、Scope が Cloudfront の場合: 「Cloudfront スコープで利用可能な IP セットが正常に一覧表示されました。」 使用可能な値がなく、「Scope」==「Both」の場合: 「Regional スコープと Cloudfront スコープで使用可能な IP セットが見つかりませんでした」と出力します。 使用可能な値がなく、[Scope] が [Regional] の場合: 「リージョン スコープで使用可能な IP セットが見つかりませんでした。」 使用可能な値がなく、「Scope」==「Cloudfront」の場合: 「Cloudfront スコープで使用可能な IP セットが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 致命的なエラー、SDK エラー(認証情報が間違っている、サーバーへの接続がないなど)が報告される場合: "Error executing action "List IP Sets". 理由: {0}」.format(error.Stacktrace) |
一般 |
ケースウォール テーブル (「Scope」が「Regional」または「Both」の場合) |
テーブル名: Regional Rule Groups テーブル列:
|
全般 |
ケースウォール テーブル (「Scope」が「CloudFront」または「Both」の場合) |
テーブル名: CloudFront ルールグループ テーブル列:
|
全般 |
正規表現パターン セットからパターンを削除する
AWS WAF の正規表現セットからパターンを削除します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 正規表現パターン セット名 | CSV | はい | 正規表現セット名のカンマ区切りのリスト(name_1,name_2 など)を指定します。 |
|
| パターン | CSV | はい | 正規表現セットから削除するパターンのカンマ区切りのリスト(pattern_1,pattern_2 など)を指定します。 |
|
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | セットのスコープ。[両方] を選択すると、リージョンと CloudFront の両方のスコープの正規表現セットからパターンが削除されます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つのパターンセットが 1 つの正規表現セットから削除された場合: 「AWS WAF の {0} 正規表現パターン セット「{1}」から次のパターンが正常に削除されました: \n {2}」.format(「Regional」/「Cloudfront」、full_name、エンティティ パターンのリスト) パターンがそのパターン セットに存在しない場合: 「次のパターンは、AWS WAF の {0} 正規表現パターン セット「{1}」で見つかりませんでした: \n {2}」.format("Regional"/"Cloudfront", full_name, list of patterns) すべての正規表現パターン セットのすべてのパターンを削除できない場合: 「指定された正規表現パターン セットからパターンは削除されませんでした。」 パターン セットのいずれかが見つからない場合: 「AWS WAF で次の「{0}」正規表現パターン セットが見つかりませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかったセットのリスト) 指定されたすべての正規表現パターン セットが目的のスコープで見つからない場合: 「アクションは、指定された正規表現パターン セットを見つけられませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 致命的なエラー、SDK エラー(認証情報が間違っている、サーバーへの接続がないなど)が報告される場合: "Error executing action "Remove Pattern From Regex Pattern Set". 理由: {0}」.format(error.Stacktrace) |
全般 |
IP セットから IP を削除する
AWS WAF の IP セットから IP アドレスを削除します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| IP セット名 | CSV | はい | IP セット名のカンマ区切りのリストを指定します。例: name_1,name_2 | |
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | IP セットのスコープを指定します。[両方] を選択すると、リージョン スコープと CloudFront スコープの IP セットから IP アドレスが削除されます。 |
実行
このアクションは IP エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つの IP アドレスが 1 つの IP セットから削除された場合: 「AWS WAF の {0} IP セット「{1}」から次の IP を正常に削除しました: \n {2}」.format("Regional"/"Cloudfront", full_name, entity.identifier list) IP がその IP セットに存在しなかった場合: 「次の IP は AWS WAF の {0} IP セット「{1}」の一部ではありませんでした: \n {2}」.format("Regional"/"Cloudfront", full_name, entity.identifier list) すべての IP セットのすべてのエンティティを削除できない場合: 「指定された IP セットから IP が削除されませんでした。」 IP セットのいずれかが見つからない場合:「アクションは、AWS WAF で次の「{0}」IP セットを見つけられませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかった IP セットのリスト) 指定されたすべての IP セットが目的のスコープで見つからない場合: 「アクションは、指定された IP セットを見つけられませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーが報告された場合:「アクション「IP セットから IP を削除」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
正規表現パターン セットの一覧を取得する
AWS WAF で使用可能な正規表現セットを一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
IP セットのリストのスコープを指定します。 | |
| 返される正規表現パターン セットの最大数 | Integer | 5 | いいえ | 返す正規表現セットの数を指定します。デフォルトは 5 です。最大値は 10 です。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ \ 全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 使用可能な正規表現セットが正常に一覧表示され、Scope が Both の場合: 「リージョンと Cloudfront の両方のスコープで使用可能な正規表現パターン セットが正常に一覧表示されました。」 使用可能な IP セットが正常に一覧表示され、Scope == Regional の場合: 「リージョン スコープで使用可能な正規表現パターン セットが正常に一覧表示されました。」 利用可能な IP セットが正常に一覧表示され、「スコープ」が「Cloudfront」の場合: 「Cloudfront スコープで利用可能な正規表現パターン セットが正常に一覧表示されました。」 使用可能な値がなく、[Scope] が [Both] の場合: 「リージョン スコープと Cloudfront スコープで使用可能な正規表現パターン セットが見つかりませんでした。」 使用可能な値がなく、[Scope] が [Regional] の場合: 「Regional スコープで使用可能な正規表現パターン セットが見つかりませんでした。」 使用可能な値がなく、[Scope] == [Cloudfront] の場合: 「Cloudfront スコープで使用可能な正規表現パターン セットが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 致命的なエラー、SDK エラー(認証情報が間違っている、サーバーへの接続がないなど)が報告される場合: "Error executing action "List Regex Pattern Sets". 理由: {0}」.format(error.Stacktrace) |
一般 |
ケースウォール テーブル (「Scope」が「Regional」または「Both」の場合) |
テーブル名: Regional Rule Groups テーブル列:
|
全般 |
ケースウォール テーブル (「Scope」が「CloudFront」または「Both」の場合) |
テーブル名: CloudFront ルールグループ テーブル列:
|
全般 |
正規表現パターン セットからエンティティを削除する
AWS WAF で設定された正規表現セットから、エンティティに基づいて文字列パターンを削除します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 正規表現パターン セット名 | CSV | はい | 正規表現セット名のカンマ区切りのリスト(name_1,name_2 など)を指定します。 |
|
| 範囲 | DDL | CloudFront 値は次のいずれかです。
|
はい | セットのスコープ。[両方] を選択すると、リージョン スコープと CloudFront スコープの正規表現セットから、エンティティに基づいてパターンが削除されます。 |
| ドメイン パターン | チェックボックス | 正しい | いいえ | 有効にすると、アクションは URL からドメイン部分を取得し、それに基づいて正規表現セットで正規表現を検索します( |
| IP パターン | チェックボックス | 正しい | いいえ | 有効にすると、アクションは未加工の値ではなく、IP アドレスから正規表現を検索します。たとえば、10.0.0.1 は ^(http|https)(:\/\/)(\Q10.0.1\E).* になります。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- URL
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ \ 全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功し、少なくとも 1 つのエンティティが 1 つの IP セットから削除された場合: 「次のエンティティ パターンが AWS WAF の {0} 正規表現パターン セット '{1}' から正常に削除されました: \n {2}」.format("Regional"/"Cloudfront", full_name, エンティティ パターンのリスト) エンティティがその正規表現パターン セットに存在しない場合: 「次のパターンは、AWS WAF の {0} 正規表現パターン セット「{1}」で見つかりませんでした: \n {2}」.format(「Regional」/「Cloudfront」、full_name、エンティティ パターンのリスト) すべての IP セットのすべてのエンティティを削除できない場合: 「指定された正規表現パターン セットからパターンが削除されませんでした。」 IP セットのいずれかが見つからない場合: 「アクションでは、AWS WAF で次の「{0}」正規表現パターン セットを見つけられませんでした:\n {1}」.format(「リージョン」/「Cloudfront」、そのスコープで見つからなかった IP セットのリスト) 指定されたすべての正規表現パターン セットが目的のスコープで見つからない場合: 「アクションは、指定された正規表現パターン セットを見つけられませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラー、SDK エラーが報告された場合:「アクション「正規表現パターン セットからエンティティを削除」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。