Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF Beispiele für Label-Matches
Dieser Abschnitt enthält Beispiele für Abgleichsspezifikationen, für die Bezeichnungs-Abgleichsregelanweisung.
Anmerkung
Diese JSON-Auflistungen wurden in der Konsole erstellt, indem einem Protection Pack oder einer Web-ACL eine Regel mit den Label-Match-Spezifikationen hinzugefügt wurde. Anschließend wurde die Regel bearbeitet und zum JSON-Editor für Regeln gewechselt. Sie können das JSON für eine Regelgruppe, ein Schutzpaket oder eine Web-ACL auch über die Befehlszeilenschnittstelle APIs oder die Befehlszeilenschnittstelle abrufen.
Themen
Abgleich mit einer lokalen Bezeichnung
Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleichen mit einer Bezeichnung, die der Webanforderung lokal hinzugefügt wurde, im gleichen Kontext wie diese Regel.
Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "LABEL", Key: "header:encoding:utf8" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }
Wenn Sie diese Vergleichsanweisung im Konto 111122223333 in einer Regel verwenden, die Sie für das Protection Pack oder die Web-ACL definierentestWebACL, würde sie den folgenden Bezeichnungen entsprechen.
awswaf:111122223333:webacl:testWebACL:header:encoding:utf8
awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8
Sie würde nicht auf die folgende Bezeichnung zutreffen, da die Zeichenfolge der Bezeichnung keine exakte Übereinstimmung darstellt.
awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8
Sie würde nicht mit der folgenden Bezeichnung übereinstimmen, da der Kontext nicht derselbe ist, sodass das Präfix nicht übereinstimmt. Dies gilt auch dann, wenn Sie die Regelgruppe productionRules dem Protection Pack oder der Web-ACL hinzugefügt habentestWebACL, in der die Regel definiert ist.
awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8
Abgleich mit einer Bezeichnung aus einem anderen Kontext
Die folgende JSON-Auflistung zeigt eine Regel für den Abgleich von Bezeichnungen, die einen Abgleich mit einer Bezeichnung aus einer Regel innerhalb einer vom Benutzer erstellten Regelgruppe durchführt. Das Präfix ist in der Spezifikation für alle Regeln erforderlich, die im Protection Pack oder der Web-ACL ausgeführt werden und nicht Teil der genannten Regelgruppe sind. Diese Beispielspezifikation für eine Bezeichnung stimmt nur mit der genauen Bezeichnung überein.
Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "LABEL", Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }
Abgleich mit einer Bezeichnung einer verwalteten Regelgruppe
Dies ist ein Spezialfall des Abgleichs mit einer Bezeichnung, die aus einem anderen Kontext als dem der Abgleichsregel stammt. Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleich mit einer Bezeichnung für eine verwaltete Regelgruppe. Sie stimmt nur mit der exakten Bezeichnung überein, die in der Schlüsseleinstellung der Abgleichsanweisung angegeben ist.
Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "LABEL", Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }
Abgleich mit einem lokalen Namespace
Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleich von Bezeichnungen für einen lokalen Namespace.
Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "NAMESPACE", Key: "header:encoding:" } }, Labels: [ ...generate_more_labels... ], Action: { Block: {} } }
Ähnlich wie bei der lokalen Label Übereinstimmung würde diese Anweisung, wenn Sie diese Anweisung im Konto 111122223333 in einer Regel verwenden, die Sie für das Protection Pack oder die Web-ACL definierentestWebACL, der folgenden Bezeichnung entsprechen.
awswaf:111122223333:webacl:testWebACL:header:encoding:utf8
Sie würde nicht mit der folgenden Bezeichnung übereinstimmen, da das Konto nicht dasselbe ist, sodass das Präfix nicht übereinstimmt.
awswaf:444455556666:webacl:testWebACL:header:encoding:utf8
Das Präfix stimmt auch nicht mit Bezeichnungen überein, die von verwalteten Regelgruppen angewendet werden, wie die folgende.
awswaf:managed:aws:managed-rule-set:header:encoding:utf8
Abgleich mit einem Namespace einer verwalteten Regelgruppe
Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleich mit einem Namespace für eine verwaltete Regelgruppe. Bei einer Regelgruppe, für die Sie verantwortlich sind, müssen Sie das Präfix auch für einen Namespace angeben, der außerhalb des Regelkontexts liegt.
Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "NAMESPACE", Key: "awswaf:managed:aws:managed-rule-set:header:" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }
Diese Spezifikation stimmt mit den folgenden Beispielbezeichnungen überein.
awswaf:managed:aws:managed-rule-set:header:encoding:utf8
awswaf:managed:aws:managed-rule-set:header:encoding:unicode
Sie entspricht nicht der folgenden Bezeichnung.
awswaf:managed:aws:managed-rule-set:query:badstring
