Instrucción de regla de coincidencia de etiquetas - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Características de la instrucción de reglasDónde encontrar esta instrucción de regla

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instrucción de regla de coincidencia de etiquetas

En esta sección se explica qué es una instrucción de concordancia de etiquetas y cómo funciona.

La instrucción de coincidencia de etiquetas inspecciona las etiquetas que se encuentran en la solicitud web comparándolas con una especificación de cadena. Las etiquetas que están disponibles para que una regla las inspeccione son las que ya se han agregado a la solicitud web mediante otras reglas del mismo paquete de protección o de la evaluación de la ACL web.

Las etiquetas no se conservan fuera del paquete de protección o de la ACL web, pero puede acceder a las métricas de las etiquetas CloudWatch y ver los resúmenes de la información de las etiquetas de cualquier paquete de protección o ACL web en la AWS WAF consola. Para obtener más información, consulte Etiquetar métricas y dimensiones y Supervisión y ajuste de sus AWS WAF protecciones. También se pueden ver etiquetas en los registros. Para obtener información, consulte Campos de registro para el tráfico de paquetes de protección o ACL web.

nota

Una declaración de concordancia de etiquetas solo puede ver las etiquetas de las reglas que se hayan evaluado anteriormente en el paquete de protección o en la ACL web. Para obtener información sobre cómo AWS WAF se evalúan las reglas y los grupos de reglas de un paquete de protección o una ACL web, consulteEstablecer la prioridad de las reglas.

Para obtener más información sobre cómo agregar etiquetas y hacer que coincidan, consulte Etiquetado de solicitudes web en AWS WAF.

Características de la instrucción de reglas

Se puede anidar: puede anidar este tipo de instrucción.

WCUs— 1 WCU

Esta instrucción utiliza la siguiente configuración:

  • Alcance de coincidencia: configúrelo en Etiqueta para que coincida con el nombre de la etiqueta y, si lo desea, con los espacios de nombres y el prefijo anteriores. Configúrelo en Espacio de nombres para que coincida con algunas o todas las especificaciones del espacio de nombres y, opcionalmente, con el prefijo anterior.

  • Clave: la cadena con la que desea hacer coincidir. Si especifica un alcance de coincidencia de espacio de nombres, solo debe especificar los espacios de nombres y, opcionalmente, el prefijo, con dos puntos al final. Si especifica un alcance de coincidencia de etiquetas, este debe incluir el nombre de la etiqueta y, de forma opcional, puede incluir los espacios de nombres y el prefijo anteriores.

Para obtener más información sobre estas opciones, consulte AWS WAF reglas que coinciden con las etiquetas y AWS WAF ejemplos de concordancia de etiquetas.

Dónde encontrar esta instrucción de regla

  • Generador de reglas en la consola: En Opción de la solicitud, elija Tiene etiqueta.

  • API: LabelMatchStatement