在 中建立和管理 regex 模式集 AWS WAF - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管
建立規則運算式模式集刪除規則運算式模式集

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中建立和管理 regex 模式集 AWS WAF

規則運算式模式集提供您要在規則陳述式中一起使用的規則運算式的集合。Regex 模式集是 AWS 資源。

若要在保護套件或 Web ACL 或規則群組中使用 regex 模式集,請先RegexPatternSet建立具有 regex 模式規格 AWS 的資源。然後在將 regex 模式集規則陳述式新增至保護套件或 Web ACL 或規則群組時參考集合。規則運算式模式集必須至少包含一個規則運算式模式。

如果您的 regex 模式集包含多個 regex 模式,則在規則中使用它時,模式比對會與OR邏輯結合。也就是說,如果請求元件符合集合中的任何模式,則 Web 請求將比對模式集規則陳述式。

AWS WAF 支援 PCRE 程式庫使用的模式語法libpcre,但有一些例外。程式庫記錄在 PCRE - Perl 相容規則表達式中。如需 AWS WAF 支援的相關資訊,請參閱 中支援的規則表達式語法 AWS WAF

建立規則運算式模式集

遵循本節中的程序來建立新的規則運算式模式集。

建立規則運算式模式集

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 在導覽窗格中,選擇 Regex pattern sets (規則運算式模式集),然後選擇 Create regex pattern set (建立規則運算式模式集)

  3. 輸入規則運算式模式集的名稱和描述。當您要使用該集合時,您將使用這些項目來加以識別。

    注意

    建立規則運算式模式集後無法變更名稱。

  4. 針對區域,選擇全域 (CloudFront) 或選擇要存放 regex 模式集的區域。您只能在保護區域資源的保護套件或 Web ACLs 中使用區域 regex 模式集。若要使用保護套件中的 regex 模式集或保護 Amazon CloudFront 分佈ACLs,您必須使用全域 (CloudFront)。

  5. Regular expressions (規則運算式) 文字方塊中,每行輸入一個規則運算式模式。

    例如,規則運算式 I[a@]mAB[a@]dRequest 符合下列字串:IamABadRequestIamAB@dRequestI@mABadRequestI@mAB@dRequest

    AWS WAF 支援 PCRE 程式庫使用的模式語法libpcre,但有一些例外。程式庫記錄在 PCRE - Perl 相容規則表達式中。如需 AWS WAF 支援的相關資訊,請參閱 中支援的規則表達式語法 AWS WAF

  6. 檢閱規則運算式模式集的設定,然後選擇 Create regex pattern set (建立規則運算式模式集)

刪除規則運算式模式集

遵循本節中的指引來刪除參考集。

刪除參考的集合和規則群組

當您刪除可在保護套件或 Web ACL 中使用的實體,例如 IP 集、regex 模式集或規則群組時, 會 AWS WAF 檢查實體目前是否在保護套件或 Web ACL 中使用。如果發現正在使用中, 會 AWS WAF 警告您。 AWS WAF 幾乎總是能夠判斷保護套件或 Web ACL 是否參考實體。但是在極少數的情況下,它也可能無法判斷。如果您需要確定目前沒有實體正在使用,請在刪除保護套件或 Web ACLs之前檢查它。如果實體是參考集合,也請檢查沒有規則群組正在使用它。

刪除規則運算式模式集

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 在導覽窗格中,選擇 Regex pattern sets (規則運算式模式集)

  3. 選取您要刪除的規則運算式模式集,然後選擇 Delete (刪除)