Menggunakan label pada permintaan web di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan label pada permintaan web di AWS WAF

Bagian ini menjelaskan apa AWS WAF label adalah.

Label adalah metadata yang ditambahkan ke permintaan web dengan aturan saat aturan cocok dengan permintaan. Setelah ditambahkan, label tetap tersedia pada permintaan sampai ACL evaluasi web berakhir. Anda dapat mengakses label dalam aturan yang dijalankan nanti dalam ACL evaluasi web dengan menggunakan pernyataan pencocokan label. Untuk detailnya, lihat Pernyataan aturan pencocokan label.

Label pada permintaan web menghasilkan metrik CloudWatch label Amazon. Untuk daftar metrik dan dimensi, lihatLabel metrik dan dimensi. Untuk informasi tentang mengakses metrik dan ringkasan metrik melalui dan melalui CloudWatch AWS WAF konsol, lihatMemantau dan menyetel AWS WAF perlindungan.

Pelabelan kasus penggunaan

Kasus penggunaan umum untuk AWS WAF label meliputi yang berikut:

  • Mengevaluasi permintaan web terhadap beberapa pernyataan aturan sebelum mengambil tindakan atas permintaan — Setelah kecocokan ditemukan dengan aturan di webACL, AWS WAF terus mengevaluasi permintaan terhadap web ACL jika tindakan aturan tidak menghentikan evaluasi webACL. Anda dapat menggunakan label untuk mengevaluasi dan mengumpulkan informasi dari beberapa aturan sebelum Anda memutuskan untuk mengizinkan atau memblokir permintaan. Untuk melakukan ini, ubah tindakan untuk aturan Anda yang ada Count dan konfigurasikan mereka untuk menambahkan label ke permintaan yang cocok. Kemudian, tambahkan satu atau beberapa aturan baru untuk dijalankan setelah aturan Anda yang lain, dan konfigurasikan untuk mengevaluasi label dan mengelola permintaan sesuai dengan kombinasi pencocokan label.

  • Mengelola permintaan web berdasarkan wilayah geografis — Anda dapat menggunakan aturan pencocokan geografis saja untuk mengelola permintaan web berdasarkan negara asal. Untuk menyempurnakan lokasi ke tingkat wilayah, Anda menggunakan aturan kecocokan geografis dengan Count tindakan diikuti oleh aturan pencocokan label. Untuk informasi tentang aturan geo match, lihatPernyataan aturan kecocokan geografis.

  • Menggunakan kembali logika di beberapa aturan — Jika Anda perlu menggunakan kembali logika yang sama di beberapa aturan, Anda dapat menggunakan label untuk sumber tunggal logika dan hanya menguji hasilnya. Bila Anda memiliki beberapa aturan kompleks yang menggunakan subset umum dari pernyataan aturan bersarang, menduplikasi aturan umum yang ditetapkan di seluruh aturan kompleks Anda dapat memakan waktu dan rawan kesalahan. Dengan label, Anda dapat membuat aturan baru dengan subset aturan umum yang menghitung permintaan yang cocok dan menambahkan label ke dalamnya. Anda menambahkan aturan baru ke web Anda ACL sehingga berjalan sebelum aturan kompleks asli Anda. Kemudian, dalam aturan asli Anda, Anda mengganti subset aturan bersama dengan satu aturan yang memeriksa label.

    Misalnya, Anda memiliki beberapa aturan yang hanya ingin Anda terapkan pada jalur masuk Anda. Daripada meminta setiap aturan menentukan logika yang sama untuk mencocokkan jalur login potensial, Anda dapat menerapkan satu aturan baru yang berisi logika itu. Minta aturan baru menambahkan label ke permintaan yang cocok untuk menunjukkan bahwa permintaan berada di jalur login. Di web AndaACL, berikan aturan baru ini pengaturan prioritas numerik yang lebih rendah daripada aturan asli Anda sehingga berjalan lebih dulu. Kemudian, dalam aturan asli Anda, ganti logika bersama dengan cek keberadaan label. Untuk informasi tentang setelan prioritas, lihatMenetapkan prioritas aturan di web ACL.

  • Membuat pengecualian pada aturan dalam grup aturan — Opsi ini sangat berguna untuk grup aturan terkelola, yang tidak dapat Anda lihat atau ubah. Banyak aturan grup aturan terkelola menambahkan label ke permintaan web yang cocok, untuk menunjukkan aturan yang cocok dan mungkin untuk memberikan informasi tambahan tentang kecocokan. Bila Anda menggunakan grup aturan yang menambahkan label ke permintaan, Anda dapat mengganti aturan grup aturan untuk menghitung kecocokan, lalu menjalankan aturan setelah grup aturan yang menangani permintaan web berdasarkan label grup aturan. Semua AWS Aturan Terkelola menambahkan label ke permintaan web yang cocok. Untuk detailnya, lihat deskripsi aturan diAWS Daftar grup aturan Aturan Terkelola.

  • Menggunakan metrik label untuk memantau pola lalu lintas — Anda dapat mengakses metrik untuk label yang Anda tambahkan melalui aturan dan untuk metrik yang ditambahkan oleh grup aturan terkelola yang Anda gunakan di web Anda. ACL Semua AWS Grup aturan Aturan Terkelola menambahkan label ke permintaan web yang mereka evaluasi. Untuk daftar metrik dan dimensi label, lihatLabel metrik dan dimensi. Anda dapat mengakses metrik dan ringkasan metrik melalui CloudWatch dan melalui halaman web ACL di AWS WAF konsol. Untuk informasi, lihat Memantau dan menyetel AWS WAF perlindungan.