AWS WAF sintaks label dan persyaratan penamaan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF sintaks label dan persyaratan penamaan

Label adalah string yang terdiri dari awalan, ruang nama opsional, dan nama. Komponen label dibatasi dengan titik dua. Label memiliki persyaratan dan karakteristik sebagai berikut:

  • Label peka huruf besar/kecil.

  • Setiap namespace label atau nama label dapat memiliki hingga 128 karakter.

  • Anda dapat menentukan hingga lima ruang nama dalam label.

  • Komponen label dipisahkan oleh titik dua (:).

  • Anda tidak dapat menggunakan string cadangan berikut di ruang nama atau nama yang Anda tentukan untuk label:awswaf,,,,aws,waf, rulegroup webaclregexpatternset, ipset dan. managed

Sintaks label

Label yang sepenuhnya memenuhi syarat memiliki awalan, ruang nama opsional, dan nama label. Prefiks mengidentifikasi grup aturan atau konteks ACL web aturan yang menambahkan label. Ruang nama dapat digunakan untuk menambahkan lebih banyak konteks untuk label. Nama label memberikan tingkat detail terendah untuk label. Ini sering menunjukkan aturan spesifik yang menambahkan label ke permintaan.

Awalan label bervariasi tergantung pada asalnya.

  • Label Anda — Berikut ini menunjukkan sintaks label lengkap untuk label yang Anda buat di ACL web dan aturan grup aturan. Jenis entitas adalah rulegroup danwebacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • Awalan namespace label: awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Penambahan namespace khusus: <custom namespace>:…:

    Saat Anda menentukan label untuk aturan dalam grup aturan atau ACL web, Anda mengontrol string namespace kustom dan nama label. Sisanya dihasilkan untuk Anda oleh AWS WAF. AWS WAF secara otomatis awalan semua label dengan awswaf dan akun dan web ACL atau pengaturan entitas grup aturan.

  • Label grup aturan terkelola - Berikut ini menunjukkan sintaks label lengkap untuk label yang dibuat oleh aturan dalam grup aturan terkelola. 

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • Awalan namespace label: awswaf:managed:<vendor>:<rule group name>:

    • Penambahan namespace khusus: <custom namespace>:…:

    Semua grup aturan Aturan AWS Terkelola menambahkan label. Untuk informasi tentang grup aturan terkelola, lihatGrup aturan terkelola.

  • Label dari AWS proses lain — Proses ini digunakan oleh grup aturan Aturan AWS Terkelola, sehingga Anda melihatnya ditambahkan ke permintaan web yang Anda evaluasi menggunakan grup aturan terkelola. Berikut ini menunjukkan sintaks label lengkap untuk label yang dibuat oleh proses yang dipanggil oleh kelompok aturan terkelola. 

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • Awalan namespace label: awswaf:managed:<process>:

    • Penambahan namespace khusus: <custom namespace>:…:

    Label jenis ini dicantumkan untuk grup aturan terkelola yang memanggil AWS proses. Untuk informasi tentang grup aturan terkelola, lihatGrup aturan terkelola.

Contoh label untuk aturan Anda

Contoh label berikut ditentukan oleh aturan dalam grup aturan bernama testRules milik akun, 111122223333. 

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

Daftar berikut menunjukkan contoh spesifikasi label di JSON. Nama label ini menyertakan string namespace khusus sebelum nama label akhir. 

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
catatan

Anda dapat mengakses jenis daftar ini di konsol melalui editor aturan JSON.

Jika Anda menjalankan aturan sebelumnya dalam grup aturan dan akun yang sama dengan contoh label sebelumnya, label yang dihasilkan dan memenuhi syarat adalah sebagai berikut: 

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox
Contoh label untuk grup aturan terkelola

Berikut ini menunjukkan contoh label dari grup aturan Aturan AWS Terkelola dan proses yang mereka panggil.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted