Instrução de regra de correspondência de rótulo - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Características das instruções de regrasOnde encontrar essa instrução de regra

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instrução de regra de correspondência de rótulo

Esta seção explica o que é uma declaração de correspondência de rótulo e como ela funciona.

A instrução de correspondência de rótulos inspeciona os rótulos que estão na solicitação da web em relação a uma especificação de string. Os rótulos que estão disponíveis para uma regra para inspeção são aqueles que já foram adicionados à solicitação da web por outras regras no mesmo pacote de proteção ou avaliação da ACL da web.

Os rótulos não persistem fora da avaliação do pacote de proteção ou da Web ACL, mas você pode acessar as métricas do rótulo CloudWatch e ver resumos das informações do rótulo de qualquer pacote de proteção ou ACL da web no console. AWS WAF Para obter mais informações, consulte Métricas e dimensões do rótulo e Monitorando e ajustando suas AWS WAF proteções. Você também pode ver rótulos nos logs. Para mais informações, consulte Campos de registro para o tráfego do pacote de proteção ou da Web ACL.

nota

Uma declaração de correspondência de rótulo só pode ver rótulos de regras que foram avaliadas anteriormente no pacote de proteção ou na ACL da web. Para obter informações sobre como AWS WAF avalia as regras e os grupos de regras em um pacote de proteção ou Web ACL, consulte. Definindo a prioridade da regra

Para obter mais informações sobre como adicionar e corresponder rótulos, consulte Rotulagem de solicitações da Web em AWS WAF.

Características das instruções de regras

Aninhável: você pode aninhar esse tipo de instrução.

WCUs— 1 WCU

Essa instrução usa as seguintes configurações:

  • Escopo da correspondência: defina como Rótulo para corresponder ao nome do rótulo e, opcionalmente, aos namespaces e prefixo anteriores. Defina isso como Namespace para corresponder a algumas ou todas as especificações do namespace e, opcionalmente, ao prefixo anterior.

  • Chave: a string com a qual você deseja corresponder. Se você especificar um escopo de correspondência de namespace, isso deve especificar somente os namespaces e, opcionalmente, o prefixo, com dois pontos finais. Se você especificar um escopo de correspondência de rótulo, isso deverá incluir o nome do rótulo e, opcionalmente, poderá incluir namespaces e prefixos anteriores.

Para obter mais informações sobre essas configurações, consulte AWS WAF regras que correspondem aos rótulos e AWS WAF exemplos de correspondência de rótulos.

Onde encontrar essa instrução de regra

  • Criador de regras no console: para Opção de solicitação, escolha Tem rótulo.

  • API: LabelMatchStatement