AWS WAF reglas que coinciden con las etiquetas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF reglas que coinciden con las etiquetas

Puede usar una instrucción de coincidencia de etiquetas para evaluar las etiquetas de las solicitudes web. Puede compararla con Etiqueta, que requiere el nombre de la etiqueta, o con Espacio de nombres, que requiere una especificación de espacio de nombres. Tanto para la etiqueta como para el espacio de nombres, puede incluir opcionalmente los espacios de nombres anteriores y el prefijo en la especificación. Para obtener más información sobre esta instrucción de política, consulte Instrucción de regla de coincidencia de etiquetas.

El prefijo de una etiqueta define el contexto del grupo de reglas o ACL web donde se define la regla de la etiqueta. En la sentencia de coincidencia de etiquetas de una regla, si la cadena de coincidencia de etiquetas o espacios de nombres no especifica el prefijo, AWS WAF utiliza el prefijo para la regla de coincidencia de etiquetas.

  • Las etiquetas de las reglas que se definen directamente dentro de una ACL web tienen un prefijo que especifica el contexto de la ACL web.

  • Las etiquetas de las reglas que están dentro de un grupo de reglas tienen un prefijo que especifica el contexto del grupo de reglas. Puede ser su propio grupo de reglas o un grupo de reglas administrado por usted.

Para obtener más información al respecto, consulte la sintaxis de la etiqueta que aparece en AWS WAF requisitos de nomenclatura y sintaxis de etiquetas.

nota

Algunos grupos de reglas gestionados añaden etiquetas. Puede recuperarlos a través de la API llamando a DescribeManagedRuleGroup. Las etiquetas aparecen en la propiedad AvailableLabels de la respuesta.

Si quiere hacer coincidir una regla que se encuentra en un contexto diferente al contexto de su regla, debe proporcionar el prefijo en la cadena de coincidencia. Por ejemplo, si desea hacer coincidir las etiquetas que agregan las reglas de un grupo de reglas administrado, puede agregar una regla en su ACL web con una instrucción de coincidencia de etiqueta cuya cadena de coincidencia especifique el prefijo del grupo de reglas seguido de sus criterios de coincidencia adicionales.

En la cadena de coincidencia de la instrucción de coincidencia de etiquetas, especifique una etiqueta o un espacio de nombres:

  • Etiqueta: la especificación de etiqueta de una coincidencia consiste en la parte final de la etiqueta. Puede incluir cualquier número de espacios de nombres contiguos que precedan inmediatamente al nombre de la etiqueta seguidos del nombre. También puede proporcionar la etiqueta completa empezando la especificación por el prefijo.

    Especificaciones de ejemplo:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Espacio de nombres: la especificación de espacio de nombres de una coincidencia consiste en cualquier subconjunto contiguo de la especificación de la etiqueta, excluido el nombre. Puede incluir el prefijo y puede incluir una o más cadenas de espacio de nombres.

    Especificaciones de ejemplo:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: