Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
OR Regelanweisung
Das Tool OR Die Regelanweisung kombiniert verschachtelte Anweisungen mit OR Logik, also muss eine der verschachtelten Anweisungen mit der übereinstimmen OR übereinstimmende Aussage. Dies erfordert mindestens zwei verschachtelte Anweisungen.
Wenn Sie beispielsweise Anfragen blockieren möchten, die aus einem bestimmten Land kommen oder eine bestimmte Abfragezeichenfolge enthalten, könnten Sie eine OR Anweisung und darin eine Geo-Match-Anweisung für das Land und eine String-Match-Anweisung für die Abfragezeichenfolge einbetten.
Wenn Sie stattdessen Anfragen blockieren möchten, die nicht aus einem bestimmten Land stammen oder die eine bestimmte Abfragezeichenfolge enthalten, würden Sie die vorherige ändern OR Anweisung, um die Geo-Match-Anweisung eine Ebene tiefer zu verschachteln, in einer NOT Nachricht sehen. Bei dieser Verschachtelungsebene müssen Sie die JSON Formatierung verwenden, da die Konsole nur eine Verschachtelungsebene unterstützt.
Merkmale der Regelanweisung
Verschachtelung – Sie können diesen Anweisungstyp verschachteln.
WCUs— Hängt von den verschachtelten Anweisungen ab.
Wo finde ich diese Regelaussage
-
Rule Builder in der Konsole – Wählen Sie für If a request (Wenn eine Anforderung) die Option matches at least one of the statements (OR) (mit mindestens einer der Anweisungen übereinstimmt (OR)) aus. Füllen Sie dann die verschachtelten Anweisungen aus.
-
API – OrStatement
Beispiele
Die folgende Liste zeigt die Verwendung von OR um zwei andere Aussagen zu kombinieren. Das Tool OR Aussage ist ein Treffer, wenn eine der verschachtelten Anweisungen übereinstimmt.
{ "Name": "neitherOfTwo", "Priority": 1, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "neitherOfTwo" }, "Statement": { "OrStatement": { "Statements": [ { "GeoMatchStatement": { "CountryCodes": [ "CA" ] } }, { "IPSetReferenceStatement": { "ARN": "arn:aws:wafv2:us-east-1:111111111111:regional/ipset/test-ip-set-22222222/33333333-4444-5555-6666-777777777777" } } ] } } }
Mit dem visuellen Editor für Konsolenregeln können Sie die meisten verschachtelten Anweisungen unter einer logischen Regelanweisung verschachteln, aber Sie können den visuellen Editor nicht zum Verschachteln verwenden OR or AND Aussagen. Um diese Art der Verschachtelung zu konfigurieren, müssen Sie Ihre Regelanweisung unter angeben. JSON Die folgende JSON Regelliste enthält beispielsweise eine OR Anweisung, die in einem verschachtelt ist AND Nachricht sehen.
{ "Name": "match_rule", "Priority": 0, "Statement": { "AndStatement": { "Statements": [ { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:category:monitoring" } }, { "NotStatement": { "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:bot-control:bot:name:pingdom" } } } }, { "OrStatement": { "Statements": [ { "GeoMatchStatement": { "CountryCodes": [ "JM", "JP" ] } }, { "ByteMatchStatement": { "SearchString": "JCountryString", "FieldToMatch": { "Body": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "CONTAINS" } } ] } } ] } }, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "match_rule" } }
