Contoh pencocokan label - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh pencocokan label

Bagian ini memberikan contoh spesifikasi pertandingan, untuk pernyataan aturan pertandingan label.

catatan

Daftar JSON ini dibuat di konsol dengan menambahkan aturan ke ACL web dengan spesifikasi pencocokan label dan kemudian mengedit aturan dan beralih keAturan Editor JSON. Anda juga bisa mendapatkan JSON untuk grup aturan atau web ACL melalui API atau antarmuka baris perintah.

Cocok dengan label lokal

Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk label yang telah ditambahkan ke permintaan web secara lokal, dalam konteks yang sama dengan aturan ini.

Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "LABEL", Key: "header:encoding:utf8" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }

Jika Anda menggunakan pernyataan kecocokan ini di akun 111122223333, dalam aturan yang Anda tetapkan untuk web ACLtestWebACL, itu akan cocok dengan label berikut.

awswaf:111122223333:webacl:testWebACL:header:encoding:utf8
awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8

Ini tidak akan cocok dengan label berikut, karena label string tidak sama persis.

awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8

Ini tidak akan cocok dengan label berikut, karena konteksnya tidak sama, jadi awalan tidak cocok. Hal ini berlaku bahkan jika Anda menambahkan grup aturanproductionRuleske web ACLtestWebACL, di mana aturan didefinisikan.

awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8

Cocok dengan label dari konteks lain

Daftar JSON berikut menunjukkan aturan pencocokan label yang cocok dengan label dari aturan di dalam grup aturan yang dibuat pengguna. Awalan diperlukan dalam spesifikasi untuk semua aturan yang berjalan di web ACL yang bukan bagian dari grup aturan bernama. Spesifikasi label contoh ini hanya cocok dengan label yang tepat.

Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "LABEL", Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }

Cocokkan dengan label grup aturan terkelola

Ini adalah kasus khusus pencocokan terhadap label yang berasal dari konteks lain selain aturan pertandingan. Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk label grup aturan terkelola. Ini hanya cocok dengan label persis yang ditentukan dalam pengaturan kunci pernyataan pencocokan label.

Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "LABEL", Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }

Cocok dengan namespace lokal

Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk namespace lokal.

Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "NAMESPACE", Key: "header:encoding:" } }, Labels: [ ...generate_more_labels... ], Action: { Block: {} } }

Mirip dengan lokalLabelcocok, jika Anda menggunakan pernyataan ini di akun 111122223333, dalam aturan yang Anda tentukan untuk web ACLtestWebACL, itu akan cocok dengan label berikut.

awswaf:111122223333:webacl:testWebACL:header:encoding:utf8

Ini tidak akan cocok dengan label berikut, karena akun tidak sama, sehingga awalan tidak cocok.

awswaf:444455556666:webacl:testWebACL:header:encoding:utf8

Awalan juga tidak cocok dengan label yang diterapkan oleh grup aturan terkelola, seperti berikut ini.

awswaf:managed:aws:managed-rule-set:header:encoding:utf8

Cocok dengan namespace grup aturan terkelola

Daftar JSON berikut menunjukkan pernyataan pencocokan label untuk namespace grup aturan terkelola. Untuk grup aturan yang Anda miliki, Anda juga perlu memberikan awalan agar cocok dengan namespace yang berada di luar konteks aturan.

Rule: { Name: "match_rule", Statement: { LabelMatchStatement: { Scope: "NAMESPACE", Key: "awswaf:managed:aws:managed-rule-set:header:" } }, RuleLabels: [ ...generate_more_labels... ], Action: { Block: {} } }

Spesifikasi ini cocok dengan contoh label berikut.

awswaf:managed:aws:managed-rule-set:header:encoding:utf8
awswaf:managed:aws:managed-rule-set:header:encoding:unicode

Tidak cocok dengan label berikut.

awswaf:managed:aws:managed-rule-set:query:badstring