Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat dan mengelola pola regex yang diatur AWS WAF
Kumpulan pola regex menyediakan kumpulan ekspresi reguler yang ingin Anda gunakan bersama dalam pernyataan aturan. Set pola Regex adalah AWS sumber daya.
Untuk menggunakan pola regex yang ditetapkan dalam paket perlindungan (web ACL) atau grup aturan, Anda terlebih dahulu membuat AWS sumber daya, RegexPatternSet dengan spesifikasi pola regex Anda. Kemudian Anda mereferensikan set saat Anda menambahkan pernyataan aturan set pola regex ke paket perlindungan (web ACL) atau grup aturan. Set pola regex harus berisi setidaknya satu pola regex.
Jika set pola regex Anda berisi lebih dari satu pola regex, ketika digunakan dalam aturan, pencocokan pola digabungkan dengan logika. OR Artinya, permintaan web akan cocok dengan pernyataan aturan set pola jika komponen permintaan cocok dengan salah satu pola dalam set.
AWS WAF mendukung sintaks pola yang digunakan oleh pustaka PCRE libpcre dengan beberapa pengecualian. Pustaka didokumentasikan di PCRE - Perl Compatible
Membuat set pola regex
Ikuti prosedur di bagian ini untuk membuat set pola regex baru.
Untuk membuat set pola regex
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2
. Di panel navigasi, pilih set pola Regex dan kemudian Buat set pola regex.
Masukkan nama dan deskripsi untuk set pola regex. Anda akan menggunakan ini untuk mengidentifikasinya ketika Anda ingin menggunakan set.
catatan
Anda tidak dapat mengubah nama setelah Anda membuat set pola regex.
Untuk Region, pilih Global (CloudFront) atau pilih Region tempat Anda ingin menyimpan set pola regex. Anda dapat menggunakan set pola regex regional hanya dalam paket perlindungan (web ACLs) yang melindungi sumber daya regional. Untuk menggunakan pola regex yang disetel dalam paket perlindungan (web ACLs) yang melindungi CloudFront distribusi Amazon, Anda harus menggunakan Global (). CloudFront
Dalam kotak teks Ekspresi reguler, masukkan satu pola regex per baris.
Misalnya, ekspresi reguler
I[a@]mAB[a@]dRequestcocok dengan string berikut:IamABadRequest,,IamAB@dRequestI@mABadRequest, danI@mAB@dRequest.AWS WAF mendukung sintaks pola yang digunakan oleh pustaka PCRE
libpcredengan beberapa pengecualian. Pustaka didokumentasikan di PCRE - Perl CompatibleRegular Expressions. Untuk informasi tentang AWS WAF dukungan, lihatSintaks ekspresi reguler yang didukung di AWS WAF. Tinjau pengaturan untuk set pola regex, dan pilih Buat set pola regex.
Menghapus set pola regex
Ikuti panduan di bagian ini untuk menghapus set yang direferensikan.
Menghapus set yang direferensikan dan grup aturan
Saat Anda menghapus entitas yang dapat Anda gunakan dalam paket perlindungan (web ACL), seperti kumpulan IP, kumpulan pola regex, atau grup aturan, AWS WAF memeriksa apakah entitas saat ini sedang digunakan dalam paket perlindungan (web ACL). Jika menemukan bahwa itu sedang digunakan, AWS WAF memperingatkan Anda. AWS WAF Hampir selalu dapat menentukan apakah suatu entitas direferensikan oleh paket perlindungan (web ACL). Namun, dalam kasus yang jarang terjadi mungkin DNS Firewall tidak dapat melakukannya. Jika Anda perlu memastikan bahwa saat ini tidak ada yang menggunakan entitas, periksa di paket perlindungan Anda (web ACLs) sebelum menghapusnya. Jika entitas adalah kumpulan yang direferensikan, periksa juga apakah tidak ada grup aturan yang menggunakannya.
Untuk menghapus set pola regex
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2
. Di panel navigasi, pilih set pola Regex.
Pilih set pola regex yang ingin Anda hapus dan pilih Hapus.
