Déclaration de règle de correspondance des étiquettes - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Caractéristiques de l'énoncé des règlesOù trouver cette déclaration de règle

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déclaration de règle de correspondance des étiquettes

Cette section explique ce qu'est une déclaration de correspondance d'étiquettes et comment elle fonctionne.

L'instruction label match inspecte les étiquettes figurant sur la requête Web par rapport à une spécification de chaîne. Les étiquettes disponibles pour une règle à des fins d'inspection sont celles qui ont déjà été ajoutées à la demande Web par d'autres règles du même pack de protection ou d'évaluation ACL Web.

Les étiquettes ne sont pas conservées en dehors du pack de protection ou de l'évaluation de l'ACL Web, mais vous pouvez accéder aux métriques des étiquettes CloudWatch et vous pouvez consulter des résumés des informations relatives aux étiquettes pour tout pack de protection ou ACL Web dans la AWS WAF console. Pour plus d’informations, consultez Métriques et dimensions des étiquettes et Surveillance et réglage de vos AWS WAF protections. Vous pouvez également voir les étiquettes dans les journaux. Pour plus d'informations, consultez Champs de journal pour le trafic du pack de protection ou de l'ACL Web.

Note

Une instruction de correspondance d'étiquettes ne peut voir que les libellés issus de règles précédemment évaluées dans le pack de protection ou dans l'ACL Web. Pour plus d'informations sur le mode d' AWS WAF évaluation des règles et des groupes de règles dans un pack de protection ou une ACL Web, consultezDéfinition de la priorité des règles.

Pour plus d'informations sur l'ajout et la mise en correspondance d'étiquettes, consultezÉtiquetage des requêtes Web dans AWS WAF.

Caractéristiques de l'énoncé des règles

Imbriquable : vous pouvez imbriquer ce type de déclaration.

WCUs— 1 ECU

Cette instruction utilise les paramètres suivants :

  • Champ de correspondance : définissez ce paramètre sur Label pour qu'il corresponde au nom de l'étiquette et, éventuellement, aux espaces de noms et au préfixe précédents. Définissez ce paramètre sur Namespace pour qu'il corresponde à certaines ou à toutes les spécifications de l'espace de noms et, éventuellement, au préfixe précédent.

  • Clé — La chaîne à laquelle vous souhaitez faire correspondre. Si vous spécifiez une étendue de correspondance d'espaces de noms, celle-ci ne doit spécifier que les espaces de noms et éventuellement le préfixe, avec deux points à la fin. Si vous spécifiez une étendue de correspondance d'étiquettes, celle-ci doit inclure le nom de l'étiquette et peut éventuellement inclure les espaces de noms et le préfixe précédents.

Pour plus d'informations sur ces paramètres, consultez AWS WAF règles qui correspondent aux libellés et AWS WAF exemples de correspondance d'étiquettes.

Où trouver cette déclaration de règle

  • Générateur de règles sur la console : pour l'option Demande, choisissez Has label.

  • APILabelMatchStatement