AWS WAF がカスタムのリクエストとレスポンスの処理のための動的ラベル補間を導入
AWS WAF は動的ラベル補間をサポートするようになりました。これにより、1 つのルールで WAF 分類信号をオリジンに転送し、応答にコンテキストを埋め込むことができます。以前はシグナル値ごとに個別のルールを維持していたセキュリティエンジニアは、カスタムリクエストヘッダー、レスポンスヘッダー、レスポンス本文で ${namespace:} 構文を使用して、ラベル名前空間全体を一度に転送できるようになります。たとえば、動的変数を含む 1 つのルールで、すべての IP レピュテーションシグナルをアプリケーションに転送できます。その後、アプリケーションは、多要素認証 (MFA) を強制するなどして適応的に応答できます。
補間には合成ラベルも導入されています。合成ラベルとは、クライアント IP アドレス、WAF リクエスト ID、JA3 および JA4 フィンガープリントなどのリクエストコンテキストから解決される組み込みの値です。これらをカスタムブロックページやチャレンジページに埋め込んで、誤検知を報告したユーザーが引用する参照 ID を入手できるようにしたり、TLS フィンガープリントをアプリケーションに転送して適応的な認証判断を下したりできます。補間は、AWS マネージドルール、AWS Marketplace ルールグループ、独自のカスタムラベルなど、あらゆるラベル名前空間で機能します。新しいラベルが名前空間に追加されると、ヘッダーは自動的に調整され、複数のラベルが一致する場合は、値はコンマで区切られたリストに解決されます。
動的ラベル補間は、AWS WAF が利用できるすべての AWS リージョンで追加料金なしで利用できます。新しい API フィールドや設定手順はありません。使用を開始するには、AWS WAF 開発者ガイドの「Dynamic label interpolation」を参照するか、GitHub のサンプルを参照してください。