介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
在 AWS WAF 中创建和管理正则表达式模式集
正则表达式模式集提供了要在规则语句中一起使用的正则表达式的集合。正则表达式模式集是 AWS 资源。
要在保护包(web ACL)或规则组中使用正则表达式模式集,首先需要使用您的正则表达式规范创建 AWS 资源 RegexPatternSet。然后,在将正则表达式模式集规则语句添加到保护包(web ACL)或规则组时引用该集。正则表达式模式集必须至少包含一个正则表达式模式。
如果您的正则表达式模式集包含多个正则表达式模式,则在规则中使用时,模式匹配与 OR 逻辑组合使用。也就是说,如果请求组件与集合中的任何模式匹配,Web 请求将匹配模式集规则语句。
AWS WAF 支持 PCRE 库 libpcre 使用的模式语法,但有一些例外情况。该库记录在 PCRE:与 Perl 兼容的正则表达式
创建正则表达式模式集
按照本部分中的过程创建新的正则表达式模式集。
创建正则表达式模式集
登录到 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2
。 在导航窗格中,选择 正则表达式模式集,然后选择 创建正则表达式模式集。
输入正则表达式模式集的名称和描述。当您想要使用集时,您可以使用这些信息来标识集。
注意
正则表达式模式集在创建之后无法更改名称。
对于区域,选择“全局(CloudFront)”或要存储正则表达式模式集的区域。您只能在保护区域资源的保护包(web ACL)中,使用区域正则表达式模式集。要在保护 Amazon CloudFront 分配的保护包(web ACL)中使用正则表达式模式集,必须选择“全局(CloudFront)”。
在正则表达式文本框中,每行输入一个正则表达式模式。
例如,正则表达式
I[a@]mAB[a@]dRequest与以下字符串匹配:IamABadRequest、IamAB@dRequest、I@mABadRequest和I@mAB@dRequest。AWS WAF 支持 PCRE 库
libpcre使用的模式语法,但有一些例外情况。该库记录在 PCRE:与 Perl 兼容的正则表达式中。有关 AWS WAF支持的信息,请参阅AWS WAF 中支持的正则表达式语法。 查看正则表达式模式集的设置,然后选择 创建正则表达式模式集。
删除正则表达式模式集
按照本部分中的指导删除引用集。
删除引用的集合和规则组
当您删除可以在保护包(web ACL)中使用的实体(例如 IP 集、正则表达式模式集或规则组)时,AWS WAF 将检查该实体当前是否正在保护包(web ACL)中使用。如果发现该实体正在使用中,AWS WAF 会向您发送警告。AWS WAF 几乎总能确定实体是否正由保护包(web ACL)引用。但是在极少数情况下,它可能无法确定。如果您需要确保当前没有任何实体正在使用中,请在删除实体之前先在保护包(web ACL)中进行检查。如果实体是引用的集合,请确保没有规则组正在使用它。
删除正则表达式模式集
登录到 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2
。 在导航窗格中,选择 正则表达式模式集。
选择要删除的正则表达式模式集,然后选择 删除。
