Instruction de contrainte de taille de règle - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Instruction de contrainte de taille de règle

Cette section explique ce qu'est une instruction de contrainte de taille et comment elle fonctionne.

Une instruction de contrainte de taille compare le nombre d'octets d'un composant de requête Web à un nombre que vous fournissez, et le fait correspondre en fonction de vos critères de comparaison. Le critère de comparaison est un opérateur tel que supérieur à (>) ou inférieur à (<). Par exemple, vous pouvez établir une correspondance sur des demandes dont la taille de la chaîne de requête est supérieure à 100 octets.

Note

Cette instruction inspecte uniquement la taille du composant de requête Web. Il n'inspecte pas le contenu du composant.

Si vous inspectez le URI chemin, tout / élément du chemin compte pour un caractère. Par exemple, le URI chemin /logo.jpg comporte neuf caractères.

Caractéristiques de l'énoncé des règles

Imbriquable : vous pouvez imbriquer ce type de déclaration.

WCUs— 1WCU, comme coût de base. Si vous utilisez le composant de requête Tous les paramètres de requête, ajoutez 10WCUs. Si vous utilisez le JSONcorps du composant de demande, doublez le coût de baseWCUs. Pour chaque transformation de texte que vous appliquez, ajoutez 10WCUs.

Ce type d'instruction fonctionne sur un composant de requête Web et nécessite les paramètres de composant de demande suivants :

  • Composant de demande : partie de la requête Web destinée à inspecter, par exemple, une chaîne de requête ou le corps de la requête. Pour plus d'informations sur les composants des requêtes Web, consultezRéglage des paramètres des instructions de règle dans AWS WAF.

    Une instruction de contrainte de taille inspecte uniquement la taille du composant une fois les transformations appliquées. Il n'inspecte pas le contenu du composant.

  • Transformations de texte facultatives : transformations souhaitées AWS WAF à effectuer sur le composant de requête avant d'inspecter sa taille. Par exemple, vous pouvez compresser des espaces blancs ou décoder HTML des entités. Si vous spécifiez plusieurs transformations, AWS WAF les traite dans l'ordre indiqué. Pour plus d’informations, veuillez consulter Utilisation de transformations de texte dans AWS WAF.

En outre, cette instruction nécessite les paramètres suivants :

  • Condition de correspondance de taille : indique l'opérateur de comparaison numérique à utiliser pour comparer la taille que vous fournissez avec le composant de demande que vous avez choisi. Choisissez l'opérateur dans la liste.

  • Taille : paramètre de taille, en octets, à utiliser dans la comparaison.

Où trouver cette déclaration de règle

  • Générateur de règles sur la console : pour Type de correspondance, sous Condition de correspondance de taille, choisissez la condition que vous souhaitez utiliser.

  • APISizeConstraintStatement