Déclaration de règle de correspondance des étiquettes - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déclaration de règle de correspondance des étiquettes

Cette section explique ce qu'est une déclaration de correspondance d'étiquettes et comment elle fonctionne.

L'instruction label match inspecte les étiquettes figurant sur la requête Web par rapport à une spécification de chaîne. Les étiquettes disponibles pour une règle à des fins d'inspection sont celles qui ont déjà été ajoutées à la requête Web par d'autres règles dans le cadre de la même ACL évaluation Web.

Les étiquettes ne sont pas conservées en dehors de l'ACLévaluation Web, mais vous pouvez accéder aux mesures relatives aux étiquettes CloudWatch et vous pouvez consulter des résumés des informations relatives aux étiquettes pour n'importe quel site Web ACL dans le AWS WAF console. Pour plus d’informations, consultez Métriques et dimensions des étiquettes et Surveillance et réglage de votre AWS WAF protections. Vous pouvez également voir les étiquettes dans les journaux. Pour plus d’informations, veuillez consulter Champs de journal pour le ACL trafic Web.

Note

Une instruction de correspondance d'étiquettes ne peut voir que les libellés issus de règles précédemment évaluées sur le WebACL. Pour plus d'informations sur la façon dont AWS WAF évalue les règles et les groupes de règles d'un site WebACL, voirDéfinition de la priorité des règles sur un site Web ACL.

Pour plus d'informations sur l'ajout et la mise en correspondance d'étiquettes, consultezUtilisation d'étiquettes sur les requêtes Web dans AWS WAF.

Caractéristiques de l'énoncé des règles

Imbriquable : vous pouvez imbriquer ce type de déclaration.

WCUs— 1 WCU

Cette instruction utilise les paramètres suivants :

  • Champ de correspondance : définissez ce paramètre sur Label pour qu'il corresponde au nom de l'étiquette et, éventuellement, aux espaces de noms et au préfixe précédents. Définissez ce paramètre sur Namespace pour qu'il corresponde à certaines ou à toutes les spécifications de l'espace de noms et, éventuellement, au préfixe précédent.

  • Clé — La chaîne à laquelle vous souhaitez faire correspondre. Si vous spécifiez une étendue de correspondance d'espaces de noms, celle-ci ne doit spécifier que les espaces de noms et éventuellement le préfixe, avec deux points à la fin. Si vous spécifiez une étendue de correspondance d'étiquettes, celle-ci doit inclure le nom de l'étiquette et peut éventuellement inclure les espaces de noms et le préfixe précédents.

Pour plus d'informations sur ces paramètres, consultez AWS WAF règles qui correspondent aux libellés et AWS WAF exemples de correspondance d'étiquettes.

Où trouver cette déclaration de règle

  • Générateur de règles sur la console : pour l'option Demande, choisissez Has label.

  • APILabelMatchStatement