Déclaration de règle de correspondance Regex - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Caractéristiques de l'énoncé des règlesOù trouver cette déclaration de règle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déclaration de règle de correspondance Regex

Cette section explique ce qu'est une instruction regex match et comment elle fonctionne.

Une instruction regex match indique AWS WAF pour faire correspondre un composant de requête à une seule expression régulière (regex). Une requête Web correspond à l'instruction si le composant de demande correspond à l'expression régulière que vous spécifiez.

Ce type d'instruction constitue une bonne alternative Instruction de correspondance d'ensemble de modèles d'expression régulière de règle aux situations dans lesquelles vous souhaitez combiner vos critères de correspondance en utilisant la logique mathématique. Par exemple, si vous souhaitez qu'un composant de requête corresponde à certains modèles de regex et non à d'autres, vous pouvez combiner les instructions regex match en utilisant le AND déclaration de règle et le. NOT déclaration de règle

AWS WAF prend en charge la syntaxe des modèles utilisée par la PCRE bibliothèque, libpcre à quelques exceptions près. La bibliothèque est documentée sur PCRE- Perl Compatible Regular Expressions. Pour plus d'informations sur AWS WAF support, voirSyntaxe d'expression régulière prise en charge dans AWS WAF.

Caractéristiques de l'énoncé des règles

Imbriquable : vous pouvez imbriquer ce type de déclaration.

WCUs— 3WCUs, comme coût de base. Si vous utilisez le composant de requête Tous les paramètres de requête, ajoutez 10WCUs. Si vous utilisez le JSONcorps du composant de demande, doublez le coût de baseWCUs. Pour chaque transformation de texte que vous appliquez, ajoutez 10WCUs.

Ce type d'instruction fonctionne sur un composant de requête Web et nécessite les paramètres de composant de demande suivants :

  • Composant de demande : partie de la requête Web destinée à inspecter, par exemple, une chaîne de requête ou le corps de la requête.

    Avertissement

    Si vous inspectez le corps, le JSONcorps, les en-têtes ou les cookies des composants de la demande, renseignez-vous sur les limites relatives à la quantité de contenu AWS WAF peut inspecter àGestion des composants de requête Web surdimensionnés dans AWS WAF.

    Pour plus d'informations sur les composants des requêtes Web, consultezRéglage des paramètres des instructions de règle dans AWS WAF.

  • Transformations de texte facultatives : transformations souhaitées AWS WAF à exécuter sur le composant de requête avant de l'inspecter. Par exemple, vous pouvez passer en minuscules ou normaliser les espaces blancs. Si vous spécifiez plusieurs transformations, AWS WAF les traite dans l'ordre indiqué. Pour plus d’informations, veuillez consulter Utilisation de transformations de texte dans AWS WAF.

Où trouver cette déclaration de règle

  • Générateur de règles sur la console : pour le type Match, choisissez Correspond à une expression régulière.

  • APIRegexMatchStatement