Erstellen und Verwalten eines Regex-Musters in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Löschen eines Regex-MustersatzesLöschen eines Regex-Mustersatzes

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen und Verwalten eines Regex-Musters in AWS WAF

Ein Regex-Mustersatz stellt eine Sammlung von regulären Ausdrücken zur Verfügung, die Sie zusammen in einer Regelanweisung verwenden möchten. Regex-Mustersätze sind Ressourcen. AWS

Um ein Regex-Muster-Set in einem Schutzpaket, einer Web-ACL oder einer Regelgruppe zu verwenden, erstellen Sie zunächst eine AWS Ressource RegexPatternSet mit Ihren Regex-Musterspezifikationen. Anschließend verweisen Sie auf den Satz, wenn Sie einem Protection Pack, einer Web-ACL oder einer Regelgruppe eine Regelerklärung zum Regex-Mustersatz hinzufügen. Ein RegEx-Mustersatz muss mindestens ein RegEx-Muster enthalten.

Wenn Ihr Regex-Mustersatz mehr als ein Regex-Muster enthält, wird bei dessen Verwendung in einer Regel der Musterabgleich mit einem OR-Logik kombiniert. Das heißt, eine Webanforderung stimmt mit der Musterregelanweisung überein, wenn die Anforderungskomponente mit einem der Muster im Satz übereinstimmt.

AWS WAF unterstützt mit einigen Ausnahmen die von der PCRE-Bibliothek libpcre verwendete Mustersyntax. Die Bibliothek ist unter PCRE - Perl Compatible Regular Expressions (Perl-kompatible reguläre Ausdrücke) dokumentiert. Hinweise zur AWS WAF Unterstützung finden Sie unterUnterstützte Syntax für reguläre Ausdrücke in AWS WAF.

Löschen eines Regex-Mustersatzes

Gehen Sie wie in diesem Abschnitt beschrieben vor, um einen neuen RegEx-Mustersatz zu erstellen.

So erstellen Sie einen RegEx-Mustersatz

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie im Navigationsbereich Regex pattern sets (Regex-Mustersätze) und dann Create regex pattern set (Regex-Mustersatz erstellen).

  3. Geben Sie einen Namen und eine Beschreibung für den Regex-Mustersatz ein. Sie werden diesen verwenden, um einen Satz zu identifizieren, wenn Sie diesen verwenden möchten.

    Anmerkung

    Sie können den Namen nicht mehr ändern, nachdem Sie den RegEx-Mustersatz erstellt haben.

  4. Wählen Sie für Region die Option Global (CloudFront) oder die Region aus, in der Sie den Regex-Mustersatz speichern möchten. Sie können regionale Regex-Mustersätze nur in Schutzpaketen oder im Web verwenden ACLs , die regionale Ressourcen schützen. Um ein im Protection Pack oder Web festgelegtes Regex-Muster zu verwenden ACLs , das CloudFront Amazon-Distributionen schützt, müssen Sie Global () verwenden. CloudFront

  5. Geben Sie im Textfeld Regular expressions (Reguläre Ausdrücke) ein RegEx-Muster pro Zeile ein.

    Der reguläre Ausdruck I[a@]mAB[a@]dRequest entspricht beispielsweise den folgenden Zeichenfolgen: IamABadRequest, IamAB@dRequest, I@mABadRequest und I@mAB@dRequest.

    AWS WAF unterstützt mit einigen Ausnahmen die von der PCRE-Bibliothek libpcre verwendete Mustersyntax. Die Bibliothek ist unter PCRE - Perl Compatible Regular Expressions (Perl-kompatible reguläre Ausdrücke) dokumentiert. Hinweise zur AWS WAF Unterstützung finden Sie unterUnterstützte Syntax für reguläre Ausdrücke in AWS WAF.

  6. Überprüfen Sie die Einstellungen für den Regex-Mustersatz und wählen Sie Create regex pattern set (Regex-Mustersatz erstellen).

Löschen eines Regex-Mustersatzes

Befolgen Sie die Anweisungen in diesem Abschnitt, um ein referenziertes Set zu löschen.

Löschen von referenzierten Sets oder Regelgruppen

Wenn Sie eine Entität löschen, die Sie in einem Protection Pack oder einer Web-ACL verwenden können, z. B. ein IP-Set, ein Regex-Muster-Set oder eine Regelgruppe, wird AWS WAF geprüft, ob die Entität derzeit in einem Protection Pack oder einer Web-ACL verwendet wird. Wenn es feststellt, dass es verwendet wird, werden Sie AWS WAF gewarnt. AWS WAF kann fast immer feststellen, ob ein Protection Pack oder eine Web-ACL auf eine Entität verweist. In seltenen Fällen ist dies jedoch nicht möglich. Wenn Sie sichergehen möchten, dass die Entität derzeit nicht verwendet wird, suchen Sie in Ihrem Schutzpaket oder Ihrer Website nach ihr, ACLs bevor Sie sie löschen. Wenn es sich bei der Entität um ein referenziertes Set handelt, stellen Sie sicher, dass keine Regelgruppen es verwenden.

So löschen Sie einen RegEx-Mustersatz

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie im Navigationsbereich Regex pattern sets (Regex-Mustersätze).

  3. Wählen Sie den zu löschenden Regex-Mustersatz aus und wählen Sie Delete (Löschen).