Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ORdichiarazione delle regole
L'istruzione della OR regola combina le istruzioni annidate con OR la logica, quindi una delle istruzioni annidate deve corrispondere affinché l'ORistruzione corrisponda. Ciò richiede almeno due istruzioni annidate.
Ad esempio, se desideri bloccare le richieste che provengono da un paese specifico o che contengono una stringa di query specifica, puoi creare un'ORistruzione e inserirvi un'istruzione geo match per il paese e un'istruzione di corrispondenza tra stringhe per la stringa di query.
Se invece desideri bloccare le richieste che non provengono da un paese specifico o che contengono una stringa di query specifica, devi modificare l'ORistruzione precedente per annidare l'istruzione geo match un livello più in basso, all'interno di un'NOTistruzione. Questo livello di nidificazione richiede l'utilizzo della formattazione JSON, poiché la console supporta solo un livello di nidificazione.
Caratteristiche della dichiarazione delle regole
Nestable: puoi annidare questo tipo di istruzione.
WCUs— Dipende dalle istruzioni annidate.
Dove trovare questa dichiarazione di regole
-
Generatore di regole sulla console: per Se una richiesta, scegli corrisponde ad almeno una delle istruzioni (OR), quindi compila le istruzioni annidate.
-
API — OrStatement
Esempi
L'elenco seguente mostra l'uso di OR per combinare altre due istruzioni. L'ORistruzione corrisponde se una delle istruzioni annidate corrisponde.
{ "Name": "neitherOfTwo", "Priority": 1, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "neitherOfTwo" }, "Statement": { "OrStatement": { "Statements": [ { "GeoMatchStatement": { "CountryCodes": [ "CA" ] } }, { "IPSetReferenceStatement": { "ARN": "arn:aws:wafv2:us-east-1:111111111111:regional/ipset/test-ip-set-22222222/33333333-4444-5555-6666-777777777777" } } ] } } }
Utilizzando l'editor visivo delle regole della console, è possibile annidare la maggior parte delle istruzioni nestable in un'istruzione di regole logiche, ma non è possibile utilizzare l'editor visivo per OR nidificare le istruzioni. AND Per configurare questo tipo di nesting, devi fornire la dichiarazione della regola in JSON. Ad esempio, il seguente elenco di regole JSON include un'ORistruzione annidata all'interno di un'istruzione. AND
{ "Name": "match_rule", "Priority": 0, "Statement": { "AndStatement": { "Statements": [ { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:category:monitoring" } }, { "NotStatement": { "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:name:pingdom" } } } }, { "OrStatement": { "Statements": [ { "GeoMatchStatement": { "CountryCodes": [ "JM", "JP" ] } }, { "ByteMatchStatement": { "SearchString": "JCountryString", "FieldToMatch": { "Body": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "CONTAINS" } } ] } } ] } }, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "match_rule" } }
