Label pada permintaan web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Label pada permintaan web

Label adalah metadata yang ditambahkan ke permintaan web yang memungkinkan aturan yang cocok dengan permintaan untuk mengkomunikasikan hasil pencocokannya dengan aturan yang dievaluasi nanti di ACL web yang sama.

  • Aturan menambahkan label- Aturan apa pun yang bukan pernyataan referensi grup aturan dapat menambahkan label ke permintaan web yang cocok. Ketika permintaan web cocok dengan aturan,AWS WAFmenambahkan label aturan ke permintaan. Label tetap tersedia berdasarkan permintaan selamaAWS WAFmengevaluasi terhadap ACL web.

  • Pernyataan pencocokan label cocok dengan label- Anda dapat mencocokkan dengan label dalam kriteria pemeriksaan permintaan aturan Anda menggunakan pernyataan pencocokan label. Untuk rincian pernyataan, lihatPernyataan aturan pencocokan label.

Kasus penggunaan umum untukAWS WAFlabel mencakup hal berikut:

  • Mengevaluasi permintaan web terhadap beberapa pernyataan aturan sebelum mengambil tindakan atas permintaan- Setelah pertandingan ditemukan dengan aturan di ACL web,AWS WAFterus mengevaluasi terhadap ACL web hanya jika tindakan aturan yang cocok dihitung. Label memungkinkan Anda untuk mengevaluasi dan mengumpulkan informasi untuk beberapa aturan sebelum mengambil tindakan mengizinkan atau memblokir permintaan web. Untuk melakukan ini, Anda mengubah tindakan untuk aturan yang ada untuk menghitung dan menambahkan label ke dalamnya. Gunakan label untuk menunjukkan kecocokan dan tindakan yang ingin Anda lakukan atas permintaan. Aturan yang Anda modifikasi dengan cara ini semuanya dapat berjalan dan memberikan informasi tentang kecocokan yang mereka temukan, ke tujuan seperti log dan metrik. Kemudian, dalam aturan tambahan akhir, Anda dapat mengevaluasi label yang diterapkan dan menentukan cara menangani permintaan.

  • Menggunakan kembali logika di beberapa aturan- Jika Anda perlu menggunakan kembali logika yang sama di beberapa aturan, Anda dapat menggunakan label untuk sumber tunggal logika dan hanya menguji hasilnya. Bila Anda memiliki beberapa aturan kompleks yang menggunakan subset umum dari pernyataan aturan bertingkat, menduplikasi aturan umum yang ditetapkan di seluruh aturan kompleks Anda dapat memakan waktu dan rawan kesalahan. Dengan label, Anda dapat membuat aturan baru dengan subset aturan umum yang menghitung permintaan yang cocok dan menambahkan label ke dalamnya. Anda menambahkan aturan baru ke ACL web Anda sehingga berjalan sebelum aturan kompleks asli Anda. Kemudian, dalam aturan awal, Anda mengganti subset aturan bersama dengan satu aturan yang memeriksa label.

    Misalnya, Anda memiliki beberapa aturan yang hanya ingin Anda terapkan ke jalur login Anda. Daripada memiliki setiap aturan menentukan logika yang sama untuk mencocokkan jalur login potensional, Anda dapat menerapkan satu aturan baru yang berisi logika tersebut. Minta aturan baru menambahkan label ke permintaan yang cocok untuk menunjukkan bahwa permintaan berada di jalur login. Di ACL web Anda, berikan aturan baru ini pengaturan prioritas numerik yang lebih rendah daripada aturan asli Anda sehingga berjalan lebih dulu. Kemudian, dalam aturan asli Anda, ganti logika bersama dengan cek keberadaan label. Untuk informasi tentang setelan prioritas, lihatMemproses urutan aturan dan kelompok aturan dalam ACL web.

  • Membuat pengecualian untuk aturan dalam kelompok aturan- Opsi ini sangat berguna untuk grup aturan terkelola, yang tidak dapat Anda lihat atau ubah. Untuk beberapa grup aturan terkelola, aturan menambahkan label ke permintaan web yang cocok untuk menunjukkan aturan yang cocok dan, mungkin, untuk memberikan informasi tambahan tentang kecocokan. Bila Anda menggunakan grup aturan yang menambahkan label ke permintaan dengan cara ini, Anda dapat menempatkan aturan dalam mode hitungan, dan kemudian menjalankan aturan setelah grup aturan yang menangani permintaan web berdasarkan label yang ditambahkan. SemuaAWSAturan Terkelola menambahkan label ke permintaan web yang cocok. Untuk detail selengkapnya, lihat deskripsi aturan diAWSDaftar grup aturan Aturan Terkelola.

AWSGrup aturan Aturan Terkelola menambahkan label ke permintaan web yang mereka evaluasi. Sebagian besar label ini ditambahkan oleh aturan dalam kelompok aturan. Beberapa label ditambahkan olehAWSproses yang digunakan oleh aturan yang dikelola. Misalnya, layanan token yang digunakan oleh grup aturan terkelola pencegahan pengambilalihan akunAWSManagedRulesATPRuleSetmenambahkan label ke aturan. Untuk informasi tentang grup aturan terkelola dan label yang mereka tambahkan, lihatAWSDaftar grup aturan Aturan Terkelola.