AWS WAF Regeln, die den Bezeichnungen entsprechen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Regeln, die den Bezeichnungen entsprechen

Sie können eine Anweisung zum Abgleich von Bezeichnungen verwenden, um Webanforderungsbezeichnungen auszuwerten. Sie können einen Abgleich mit einer Bezeichnung vornehmen, wofür der Name der Bezeichnung erforderlich ist, oder mit einem Namespace, wofür eine Namespace-Spezifikation erforderlich ist. Sowohl für Label als auch für Namespace können Sie optional vorangehende Namespaces und das Präfix in Ihre Spezifikation aufnehmen. Allgemeine Informationen zu dieser Anweisungsart finden Sie unter Regelanweisung für Bezeichnungsübereinstimmung.

Das Präfix einer Bezeichnung definiert den Kontext der Regelgruppe oder Web-ACL, in der die Regel der Bezeichnung definiert ist. Wenn in der Label-Match-Anweisung einer Regel das Präfix nicht in Ihrer Label- oder Namespace-Übereinstimmungszeichenfolge angegeben ist, wird das Präfix für die Label-Abgleichsregel AWS WAF verwendet.

  • Bezeichnungen für Regeln, die direkt in einer Web-ACL definiert sind, haben ein Präfix, das den Web-ACL-Kontext angibt.

  • Bezeichnungen für Regeln, die sich innerhalb einer Regelgruppe befinden, haben ein Präfix, das den Kontext der Regelgruppe angibt. Das kann Ihre eigene Regelgruppe sein oder eine Regelgruppe, die für Sie verwaltet wird.

Weitere Informationen dazu finden Sie in den Bezeichnungssyntaxinformationen unter AWS WAF Anforderungen an die Labelsyntax und die Benennung.

Anmerkung

Einige verwaltete Regelgruppen fügen Bezeichnungen hinzu. Sie können diese über die API abrufen, indem Sie DescribeManagedRuleGroup aufrufen. Die Bezeichnungen werden in der Eigenschaft AvailableLabels in der Antwort aufgeführt.

Wenn Sie eine Regel abgleichen möchten, die sich in einem anderen Kontext befindet als der Kontext Ihrer Regel, müssen Sie das Präfix in Ihrer Abgleichszeichenfolge angeben. Wenn Sie beispielsweise einen Abgleich mit Bezeichnungen vornehmen möchten, die durch Regeln in einer verwalteten Regelgruppe hinzugefügt wurden, können Sie eine Regel in Ihre Web-ACL mit einer Anweisung zum Abgleich von Bezeichnungen hinzufügen, deren Abgleichszeichenfolge das Präfix der Regelgruppe gefolgt von Ihren zusätzlichen Abgleichskriterien angibt.

In der Abgleichszeichenfolge für die Anweisung für den Abgleich von Bezeichnungen geben Sie entweder eine Bezeichnung oder einen Namespace an:

  • Bezeichnung – Die Bezeichnungsspezifikation für einen Abgleich besteht aus dem Endteil der Bezeichnung. Sie können eine beliebige Anzahl der zusammenhängenden Namespaces angeben, die unmittelbar vor dem Bezeichnungsnamen gefolgt vom Namen liegen. Sie können die vollqualifizierte Bezeichnung auch angeben, indem Sie die Spezifikation mit dem Präfix beginnen.

    Beispielspezifikationen:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Namespace – Die Namespace-Spezifikation für einen Abgleich besteht aus einer zusammenhängenden Teilmenge der Bezeichnungsspezifikation mit Ausnahme des Namens. Sie können das Präfix und mindestens eine Namespace-Zeichenfolge einschließen.

    Beispielspezifikationen:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: