AWS WAF règles qui correspondent aux libellés - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF règles qui correspondent aux libellés

Vous pouvez utiliser une instruction de correspondance des libellés pour évaluer les libellés des requêtes Web. Vous pouvez effectuer une comparaison avec Label, qui nécessite le nom de l'étiquette, ou avec Namespace, qui nécessite une spécification d'espace de noms. Pour l'étiquette ou l'espace de noms, vous pouvez éventuellement inclure les espaces de noms précédents et le préfixe dans votre spécification. Pour des informations générales sur ce type d'instruction, consultezDéclaration relative à la règle de correspondance des étiquettes.

Le préfixe d'une étiquette définit le contexte du groupe de règles ou de l'ACL Web dans lequel la règle de l'étiquette est définie. Dans l'instruction de correspondance d'étiquette d'une règle, si votre chaîne de correspondance d'étiquette ou d'espace de noms ne spécifie pas le préfixe, AWS WAF utilise le préfixe de la règle de correspondance d'étiquette.

  • Les étiquettes des règles définies directement dans une ACL Web ont un préfixe qui spécifie le contexte de l'ACL Web.

  • Les libellés des règles faisant partie d'un groupe de règles comportent un préfixe qui indique le contexte du groupe de règles. Il peut s'agir de votre propre groupe de règles ou d'un groupe de règles géré pour vous.

Pour plus d'informations à ce sujet, voir la syntaxe des étiquettes sousAWS WAF syntaxe des étiquettes et exigences de dénomination.

Note

Certains groupes de règles gérés ajoutent des libellés. Vous pouvez les récupérer via l'API en appelantDescribeManagedRuleGroup. Les étiquettes sont répertoriées dans la AvailableLabels propriété de la réponse.

Si vous souhaitez effectuer une comparaison avec une règle située dans un contexte différent de celui de votre règle, vous devez fournir le préfixe dans votre chaîne de correspondance. Par exemple, si vous souhaitez effectuer une comparaison avec les libellés ajoutés par les règles d'un groupe de règles géré, vous pouvez ajouter une règle dans votre ACL Web avec une instruction de correspondance d'étiquette dont la chaîne de correspondance indique le préfixe du groupe de règles suivi de vos critères de correspondance supplémentaires.

Dans la chaîne de correspondance pour l'instruction label match, vous spécifiez une étiquette ou un espace de noms :

  • Étiquette — La spécification de l'étiquette pour une correspondance comprend la partie terminale de l'étiquette. Vous pouvez inclure n'importe quel nombre d'espaces de noms contigus qui précèdent immédiatement le nom de l'étiquette suivi du nom. Vous pouvez également fournir l'étiquette entièrement qualifiée en commençant la spécification par le préfixe.

    Exemples de spécifications :

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Espace de noms — La spécification d'espace de noms pour une correspondance se compose de tout sous-ensemble contigu de la spécification de l'étiquette, à l'exception du nom. Vous pouvez inclure le préfixe et inclure une ou plusieurs chaînes d'espace de noms.

    Exemples de spécifications :

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: