標籤比對規則陳述式 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管
規則陳述式特性尋找此規則陳述式的位置

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標籤比對規則陳述式

本節說明什麼是標籤比對陳述式及其運作方式。

標籤比對陳述式會根據字串規格檢查 Web 請求上的標籤。可供規則檢查使用的標籤是已由相同保護套件或 Web ACL 評估中的其他規則新增至 Web 請求的標籤。

標籤不會保留在保護套件或 Web ACL 評估之外,但您可以在 CloudWatch 中存取標籤指標,而且您可以在主控台中 AWS WAF 查看任何保護套件或 Web ACL 的標籤資訊摘要。如需詳細資訊,請參閱標籤指標和維度監控和調校您的 AWS WAF 保護。您也可以在日誌中查看標籤。如需相關資訊,請參閱保護套件或 Web ACL 流量的日誌欄位

注意

標籤比對陳述式只能查看先前在保護套件或 Web ACL 中評估之規則的標籤。如需有關 如何 AWS WAF 評估保護套件或 Web ACL 中的規則和規則群組的資訊,請參閱 設定規則優先順序

如需新增和比對標籤的詳細資訊,請參閱 中的 Web 請求標籤 AWS WAF

規則陳述式特性

可巢狀 – 您可以巢狀化此陳述式類型。

WCUs – 1 個 WCU

此陳述式使用以下設定:

  • 比對範圍 – 將此設定為標籤,以比對標籤名稱,並選擇性地比對先前的命名空間和字首。將此設定為命名空間,以比對部分或全部命名空間規格,並選擇性地比對前面的字首。

  • 金鑰 – 您要比對的字串。如果您指定命名空間比對範圍,這應該只指定命名空間和選用的字首,加上結尾冒號。如果您指定標籤比對範圍,這必須包含標籤名稱,也可以選擇性地包含先前的命名空間和字首。

如需這些設定的詳細資訊,請參閱 AWS WAF 符合標籤的 規則AWS WAF 標籤比對範例

尋找此規則陳述式的位置

  • 主控台上的規則建置器 – 針對請求選項,選擇有標籤

  • APILabelMatchStatement