Syntaxe des étiquettes et exigences de dénomination dans AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Syntaxe des étiquettesExemples d'étiquettes pour vos règlesExemples d'étiquettes pour les groupes de règles gérés

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Syntaxe des étiquettes et exigences de dénomination dans AWS WAF

Cette section explique comment créer une AWS WAF étiquette et la comparer à celle-ci.

Une étiquette est une chaîne composée d'un préfixe, d'espaces de noms facultatifs et d'un nom. Les composants d'une étiquette sont délimités par deux points. Les étiquettes présentent les exigences et caractéristiques suivantes :

  • Les étiquettes distinguent les majuscules et minuscules.

  • Chaque espace de noms d'étiquette ou nom d'étiquette peut comporter jusqu'à 128 caractères.

  • Vous pouvez spécifier jusqu'à cinq espaces de noms dans une étiquette.

  • Les composants d'une étiquette sont séparés par deux points (:).

  • Vous ne pouvez pas utiliser les chaînes réservées suivantes dans les espaces de noms ou le nom que vous spécifiez pour une étiquette : awswaf awswaf,,rulegroup,webacl, regexpatternsetipset, etmanaged.

Syntaxe des étiquettes

Une étiquette entièrement qualifiée possède un préfixe, des espaces de noms facultatifs et un nom d'étiquette. Le préfixe identifie le groupe de règles, le pack de protection ou le contexte ACL Web de la règle qui a ajouté l'étiquette. Les espaces de noms peuvent être utilisés pour ajouter du contexte à l'étiquette. Le nom de l'étiquette fournit le niveau de détail le plus bas pour une étiquette. Il indique souvent la règle spécifique qui a ajouté l'étiquette à la demande.

Le préfixe de l'étiquette varie en fonction de son origine.

  • Vos étiquettes : ce qui suit montre la syntaxe complète des étiquettes que vous créez dans votre pack de protection ou dans votre ACL Web et dans les règles des groupes de règles. Les types d'entités sont rulegroup etwebacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • Préfixe de l'espace de noms de l'étiquette : awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Ajouts d'espaces de noms personnalisés : <custom namespace>:…:

    Lorsque vous définissez une étiquette pour une règle dans un groupe de règles, un pack de protection ou une ACL Web, vous contrôlez les chaînes d'espace de noms personnalisées et le nom de l'étiquette. Le reste est généré pour vous par AWS WAF. AWS WAF préfixe automatiquement toutes les étiquettes avec awswaf les paramètres du compte et du pack de protection, de l'ACL Web ou du groupe de règles.

  • Étiquettes de groupes de règles gérés : ce qui suit montre la syntaxe complète des étiquettes créées par des règles dans des groupes de règles gérés. 

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • Préfixe de l'espace de noms de l'étiquette : awswaf:managed:<vendor>:<rule group name>:

    • Ajouts d'espaces de noms personnalisés : <custom namespace>:…:

    Tous les groupes de règles de règles AWS gérées ajoutent des libellés. Pour de plus amples informations sur les groupes de règles gérées, reportez-vous à la section Utilisation de groupes de règles gérés dans AWS WAF.

  • Étiquettes provenant d'autres AWS processus : ces processus sont utilisés par les groupes de règles AWS gérées. Ils sont donc ajoutés aux demandes Web que vous évaluez à l'aide de groupes de règles gérés. Vous trouverez ci-dessous la syntaxe complète des étiquettes créées par des processus appelés par des groupes de règles gérés. 

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • Préfixe de l'espace de noms de l'étiquette : awswaf:managed:<process>:

    • Ajouts d'espaces de noms personnalisés : <custom namespace>:…:

    Les étiquettes de ce type sont répertoriées pour les groupes de règles gérés qui appellent le AWS processus. Pour de plus amples informations sur les groupes de règles gérées, reportez-vous à la section Utilisation de groupes de règles gérés dans AWS WAF.

Exemples d'étiquettes pour vos règles

Les exemples d'étiquettes suivants sont définis par les règles d'un groupe de règles nommé testRules qui appartient au compte, 111122223333. 

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

La liste suivante présente un exemple de spécification d'étiquette au format JSON. Ces noms d'étiquette incluent des chaînes d'espace de noms personnalisées avant le nom d'étiquette de fin. 

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
Note

Vous pouvez accéder à ce type de liste dans la console via l'éditeur JSON de règles.

Si vous exécutez la règle précédente dans le même groupe de règles et le même compte que les exemples d'étiquettes précédents, les étiquettes complètes obtenues seront les suivantes : 

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox

Exemples d'étiquettes pour les groupes de règles gérés

Vous trouverez ci-dessous des exemples d'étiquettes provenant des groupes de règles AWS Managed Rules et des processus qu'ils invoquent.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted