比對本機標籤比對其他內容中的標籤符合受管規則群組標籤比對本機命名空間符合受管規則群組命名空間

AWS WAF 標籤比對範例

本節提供標籤比對規則陳述式的比對規格範例。

注意

這些 JSON 清單是在主控台中建立的，方法是使用標籤比對規格將規則新增至保護套件 (Web ACL)，然後編輯規則並切換到規則 JSON 編輯器。您也可以透過 APIs JSON。

主題

比對本機標籤
比對其他內容中的標籤
符合受管規則群組標籤
比對本機命名空間
符合受管規則群組命名空間

比對本機標籤

下列 JSON 清單顯示已新增至本機 Web 請求之標籤的標籤比對陳述式，其內容與此規則相同。


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

如果您在帳戶 111122223333 中使用此比對陳述式，在您為保護套件 (Web ACL) 定義的規則中testWebACL，它會符合下列標籤。


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8


awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8

它不符合下列標籤，因為標籤字串不是完全相符。


awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8

它不符合下列標籤，因為內容不同，因此字首不相符。即使您將規則群組新增至定義規則productionRules的保護套件 (Web ACL) testWebACL也是如此。


awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8

比對其他內容中的標籤

下列 JSON 清單顯示標籤比對規則，符合使用者建立的規則群組內規則的標籤。對於在保護套件 (Web ACL) 中執行且不屬於具名規則群組的所有規則，規格中需要字首。此範例標籤規格僅符合確切的標籤。


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

符合受管規則群組標籤

這是比對標籤的特殊情況，該標籤來自比對規則以外的其他內容。下列 JSON 清單顯示受管規則群組標籤的標籤比對陳述式。這只會比對標籤比對陳述式金鑰設定中指定的確切標籤。


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

比對本機命名空間

下列 JSON 清單顯示本機命名空間的標籤比對陳述式。


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "header:encoding:"
        }
    },
    Labels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

與本機Label比對類似，如果您在帳戶 111122223333 中使用此陳述式，在您為保護套件 (Web ACL) 定義的規則中testWebACL，它會符合下列標籤。


awswaf:111122223333:webacl:testWebACL:header:encoding:utf8

它不符合下列標籤，因為帳戶不同，因此字首不相符。


awswaf:444455556666:webacl:testWebACL:header:encoding:utf8

字首也不符合受管規則群組套用的任何標籤，如下所示。


awswaf:managed:aws:managed-rule-set:header:encoding:utf8

符合受管規則群組命名空間

下列 JSON 清單顯示受管規則群組命名空間的標籤比對陳述式。對於您擁有的規則群組，您也需要提供字首，才能比對規則內容以外的命名空間。


Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "awswaf:managed:aws:managed-rule-set:header:"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

此規格符合下列範例標籤。


awswaf:managed:aws:managed-rule-set:header:encoding:utf8


awswaf:managed:aws:managed-rule-set:header:encoding:unicode

它不符合下列標籤。


awswaf:managed:aws:managed-rule-set:query:badstring

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

符合標籤的規則

智慧威脅防禦