推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中使用規則陳述式 AWS WAF
本節說明規則陳述式的運作方式。
規則陳述式是規則的一部分, AWS WAF 說明如何檢查 Web 請求。當 AWS WAF 在 Web 請求中找到檢查條件時,我們說 Web 請求符合 陳述式。視陳述式類型而定,每個規則陳述式會指定要尋找什麼以及如何尋找。
中的每個規則 AWS WAF 都有單一最上層規則陳述式,可包含其他陳述式。規則陳述式可以非常簡單。例如,您可以有一個陳述式,提供一組原始國家/地區來檢查 的 Web 請求,或者您可以在保護套件或 Web ACL 中擁有僅參考規則群組的規則陳述式。規則陳述式也可以非常複雜。例如,您可以有一個陳述式,將許多其他陳述式與邏輯 AND、 OR和 NOT陳述式結合。
對於大多數規則,您可以將自訂 AWS WAF 標籤新增至相符的請求。 AWS 受管規則規則群組中的規則會將標籤新增至相符的請求。規則新增的標籤會將請求的相關資訊提供給稍後在保護套件或 Web ACL 以及 AWS WAF 日誌和指標中評估的規則。如需標籤的相關資訊,請參閱 中的 Web 請求標籤 AWS WAF和 標籤比對規則陳述式。
巢狀規則陳述式
AWS WAF 支援許多規則陳述式的巢狀化,但不支援所有規則陳述式。例如,您無法將規則群組陳述式巢狀在另一個陳述式內。您需要在某些案例中使用巢狀,例如縮小範圍陳述式和邏輯陳述式。以下規則陳述式列出和規則詳細資訊,說明每個類別和規則的巢狀功能和需求。
主控台中規則的視覺化編輯器僅支援規則陳述式的一個巢狀層級。例如,您可以在邏輯AND或OR規則內巢狀化許多類型的陳述式,但您無法巢狀另一個 AND或 OR規則,因為這需要第二層級的巢狀化。若要實作多個巢狀層級,請透過主控台中的 JSON 規則編輯器或透過 APIs 提供 JSON 中的規則定義。
