Déclaration relative à la règle de correspondance des étiquettes - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déclaration relative à la règle de correspondance des étiquettes

L'instruction label match inspecte les étiquettes figurant sur la requête Web par rapport à une spécification de chaîne. Les étiquettes disponibles pour une règle à des fins d'inspection sont celles qui ont déjà été ajoutées à la requête Web par d'autres règles dans le cadre de la même évaluation ACL Web.

Les étiquettes ne sont pas conservées en dehors de l'évaluation de l'ACL Web, mais vous pouvez accéder aux métriques des étiquettes CloudWatch et vous pouvez voir des résumés des informations relatives aux étiquettes pour n'importe quelle ACL Web dans la AWS WAF console. Pour plus d’informations, consultez Métriques et dimensions des étiquettes et Surveillance et réglage. Vous pouvez également voir les étiquettes dans les journaux. Pour plus d’informations, consultez Champs de journal.

Note

Une instruction de correspondance d'étiquettes ne peut voir que les libellés issus de règles précédemment évaluées dans l'ACL Web. Pour plus d'informations sur le AWS WAF mode d'évaluation des règles et des groupes de règles dans une ACL Web, consultezOrdre de traitement des règles et des groupes de règles dans une ACL Web.

Pour plus d'informations sur l'ajout et la mise en correspondance d'étiquettes, consultezAWS WAF libellés sur les requêtes Web.

Imbriquable : vous pouvez imbriquer ce type de déclaration.

WCU — 1 ECU

Cette instruction utilise les paramètres suivants :

  • Champ de correspondance : définissez ce paramètre sur Label pour qu'il corresponde au nom de l'étiquette et, éventuellement, aux espaces de noms et au préfixe précédents. Définissez ce paramètre sur Namespace pour qu'il corresponde à certaines ou à toutes les spécifications de l'espace de noms et, éventuellement, au préfixe précédent.

  • Clé — La chaîne à laquelle vous souhaitez faire correspondre. Si vous spécifiez une étendue de correspondance d'espaces de noms, celle-ci ne doit spécifier que les espaces de noms et éventuellement le préfixe, avec deux points à la fin. Si vous spécifiez une étendue de correspondance d'étiquettes, celle-ci doit inclure le nom de l'étiquette et peut éventuellement inclure les espaces de noms et le préfixe précédents.

Pour plus d'informations sur ces paramètres, consultez Correspondance avec une étiquette et Exemples de correspondance d'étiquettes.

Où trouver cette déclaration de règle

  • Générateur de règles sur la console : pour l'option Demande, choisissez Has label.

  • APILabelMatchStatement