推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Regex 比對規則陳述式
本節說明什麼是 regex 比對陳述式及其運作方式。
regex 比對陳述式會指示 AWS WAF 將請求元件與單一規則表達式 (regex) 比對。如果請求元件符合您指定的 regex,則 Web 請求會符合 陳述式。
對於您想要使用數學邏輯結合相符條件的情況規則運算式模式集比對規則陳述式,此陳述式類型是 的理想替代方案。例如,如果您希望請求元件與某些規則運算式模式相符,並且不與其他規則運算式相符,您可以使用 AND 規則陳述式和 結合規則運算式相符陳述式NOT 規則陳述式。
AWS WAF 支援 PCRE 程式庫使用的模式語法libpcre,但有一些例外。程式庫記錄在 PCRE - Perl 相容規則表達式
規則陳述式特性
可巢狀 – 您可以巢狀此陳述式類型。
WCUs – 3 WCUs,作為基本成本。如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。
此陳述式類型在 Web 請求元件上運作,且需要下列請求元件設定:
請求元件 – 要檢查的 Web 請求部分,例如查詢字串或內文。
警告
如果您檢查請求元件內文、JSON 內文、標頭或 Cookie,請閱讀有關 AWS WAF 可檢查多少內容的限制在 中過大 Web 請求元件 AWS WAF。
如需 Web 請求元件的詳細資訊,請參閱 在 中調整規則陳述式設定 AWS WAF。
選用文字轉換 – AWS WAF 您想要在檢查請求元件之前對請求元件執行的轉換。例如,您可以將 轉換為小寫或標準化空格。如果您指定多個轉換, 會依列出的順序 AWS WAF 處理它們。如需相關資訊,請參閱在 中使用文字轉換 AWS WAF。
尋找此規則陳述式的位置
-
主控台上的規則建置器 – 針對相符類型,選擇相符規則表達式。
-
API – RegexMatchStatement
