AWS WAF label pada permintaan web - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF label pada permintaan web

Label adalah metadata yang ditambahkan ke permintaan web dengan aturan yang cocok. Ketika aturan cocok dengan permintaan web, jika aturan memiliki label yang ditentukan, AWS WAF tambahkan ke permintaan. Label tetap tersedia berdasarkan permintaan sampai evaluasi ACL web berakhir. Anda dapat mengakses label dalam aturan yang berjalan nanti di evaluasi ACL web dengan menggunakan pernyataan pencocokan label. Untuk detailnya, lihat Pernyataan aturan pencocokan label.

Label pada permintaan web menghasilkan metrik CloudWatch label Amazon. Untuk daftar metrik dan dimensi, lihatLabel metrik dan dimensi. Untuk informasi tentang mengakses metrik dan ringkasan metrik melalui CloudWatch dan melalui konsol, lihat. AWS WAF Pemantauan dan penyetelan

Pelabelan kasus penggunaan

Kasus penggunaan umum untuk AWS WAF label meliputi yang berikut:

  • Mengevaluasi permintaan web terhadap beberapa pernyataan aturan sebelum mengambil tindakan atas permintaan — Setelah kecocokan ditemukan dengan aturan di ACL web, AWS WAF terus evaluasi permintaan terhadap ACL web jika tindakan aturan tidak menghentikan evaluasi ACL web. Anda dapat menggunakan label untuk mengevaluasi dan mengumpulkan informasi dari beberapa aturan sebelum Anda memutuskan untuk mengizinkan atau memblokir permintaan. Untuk melakukannya, ubah tindakan untuk aturan yang ada Count dan konfigurasikan untuk menambahkan label ke permintaan yang cocok. Kemudian, tambahkan satu atau beberapa aturan baru untuk dijalankan setelah aturan Anda yang lain, dan konfigurasikan untuk mengevaluasi label dan mengelola permintaan sesuai dengan kombinasi pencocokan label.

  • Mengelola permintaan web berdasarkan wilayah geografis — Anda dapat menggunakan aturan pencocokan geografis saja untuk mengelola permintaan web berdasarkan negara asal. Untuk menyempurnakan lokasi ke tingkat wilayah, Anda menggunakan aturan geo match dengan Count tindakan yang diikuti dengan aturan pencocokan label. Untuk informasi tentang aturan geo match, lihatPernyataan aturan kecocokan geografis.

  • Menggunakan kembali logika di beberapa aturan — Jika Anda perlu menggunakan kembali logika yang sama di beberapa aturan, Anda dapat menggunakan label untuk sumber tunggal logika dan hanya menguji hasilnya. Bila Anda memiliki beberapa aturan kompleks yang menggunakan subset umum dari pernyataan aturan bersarang, menduplikasi aturan umum yang ditetapkan di seluruh aturan kompleks Anda dapat memakan waktu dan rawan kesalahan. Dengan label, Anda dapat membuat aturan baru dengan subset aturan umum yang menghitung permintaan yang cocok dan menambahkan label ke dalamnya. Anda menambahkan aturan baru ke ACL web Anda sehingga berjalan sebelum aturan kompleks asli Anda. Kemudian, dalam aturan asli Anda, Anda mengganti subset aturan bersama dengan satu aturan yang memeriksa label.

    Misalnya, Anda memiliki beberapa aturan yang hanya ingin Anda terapkan pada jalur masuk Anda. Daripada meminta setiap aturan menentukan logika yang sama untuk mencocokkan jalur login potensial, Anda dapat menerapkan satu aturan baru yang berisi logika itu. Minta aturan baru menambahkan label ke permintaan yang cocok untuk menunjukkan bahwa permintaan berada di jalur login. Di ACL web Anda, berikan aturan baru ini pengaturan prioritas numerik yang lebih rendah daripada aturan asli Anda sehingga berjalan terlebih dahulu. Kemudian, dalam aturan asli Anda, ganti logika bersama dengan cek keberadaan label. Untuk informasi tentang pengaturan prioritas, lihatMemproses urutan aturan dan kelompok aturan dalam ACL web.

  • Membuat pengecualian pada aturan dalam grup aturan — Opsi ini sangat berguna untuk grup aturan terkelola, yang tidak dapat Anda lihat atau ubah. Banyak aturan grup aturan terkelola menambahkan label ke permintaan web yang cocok, untuk menunjukkan aturan yang cocok dan mungkin untuk memberikan informasi tambahan tentang kecocokan. Bila Anda menggunakan grup aturan yang menambahkan label ke permintaan, Anda dapat mengganti aturan grup aturan untuk menghitung kecocokan, lalu menjalankan aturan setelah grup aturan yang menangani permintaan web berdasarkan label grup aturan. Semua Aturan AWS Terkelola menambahkan label ke permintaan web yang cocok. Untuk detailnya, lihat deskripsi aturan diAWS Daftar grup aturan Aturan Terkelola.

  • Menggunakan metrik label untuk memantau pola lalu lintas — Anda dapat mengakses metrik untuk label yang Anda tambahkan melalui aturan dan untuk metrik yang ditambahkan oleh grup aturan terkelola yang Anda gunakan di ACL web Anda. Semua grup aturan Aturan AWS Terkelola menambahkan label ke permintaan web yang mereka evaluasi. Untuk daftar metrik dan dimensi label, lihatLabel metrik dan dimensi. Anda dapat mengakses metrik dan ringkasan metrik melalui CloudWatch dan melalui halaman ACL web di konsol. AWS WAF Untuk informasi, lihat Pemantauan dan penyetelan.