Persyaratan sintaks dan penamaan label - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Persyaratan sintaks dan penamaan label

Label adalah string yang terdiri dari prefiks, ruang nama opsional, dan nama. Komponen label dibatasi dengan titik dua. Label memiliki persyaratan dan karakteristik sebagai berikut:

  • Label peka huruf besar dan kecil.

  • Setiap namespace label atau nama label dapat memiliki hingga 128 karakter.

  • Anda dapat menentukan hingga lima namespace di sebuah label.

  • Komponen label dipisahkan oleh titik dua (:).

  • Anda tidak dapat menggunakan string cadangan berikut di ruang nama atau nama yang Anda tentukan untuk label:awswaf,aws,waf,rulegroup,webacl,regexpatternset,ipset, danmanaged.

Sintaks label

Label yang memenuhi syarat memiliki prefiks, ruang nama opsional, dan nama label. Prefiks mengidentifikasi grup aturan atau konteks ACL web aturan yang menambahkan label. Ruang nama dapat digunakan untuk menambahkan lebih banyak konteks untuk label. Nama label memberikan tingkat detail terendah untuk label. Ini sering menunjukkan aturan spesifik yang menambahkan label ke permintaan.

Awalan label bervariasi tergantung pada asalnya.

  • Label Anda- Berikut ini menunjukkan sintaks label lengkap untuk label yang Anda buat di ACL web dan aturan grup aturan Anda. Jenis entitas adalahrulegroupdanwebacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>
    • Awalan namespace label:awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Tambahan namespace kustom:<custom namespace>:…:

    Ketika Anda menentukan label untuk aturan dalam kelompok aturan atau web ACL, Anda mengontrol string namespace kustom dan nama label. Sisanya dihasilkan untuk Anda olehAWS WAF.AWS WAFsecara otomatis awalan semua label denganawswafdan akun dan ACL web atau pengaturan entitas grup aturan.

  • Label grup aturan terkelola- Berikut ini menunjukkan sintaks label lengkap untuk label yang dibuat oleh aturan dalam grup aturan terkelola.

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>
    • Awalan namespace label:awswaf:managed:<vendor>:<rule group name>:

    • Tambahan namespace kustom:<custom namespace>:…:

    SemuaAWSGrup aturan Aturan Terkelola menambahkan label. Untuk informasi lebih lanjut tentang grup aturan terkelola, lihatGrup aturan Terkelola.

  • Label dariAWSproses- Proses ini digunakan olehAWSGrup aturan Aturan Terkelola, sehingga Anda melihatnya ditambahkan ke permintaan web yang Anda evaluasi menggunakan grup aturan terkelola. Berikut ini menunjukkan sintaks label lengkap untuk label yang dibuat oleh proses yang dipanggil oleh kelompok aturan terkelola.

    awswaf:managed:<process>:<custom namespace>:...:<label name>
    • Awalan namespace label:awswaf:managed:<process>:

    • Tambahan namespace kustom:<custom namespace>:…:

    Label jenis ini dicantumkan untuk grup aturan terkelola yang memanggilAWSproses. Untuk informasi lebih lanjut tentang grup aturan terkelola, lihatGrup aturan Terkelola.

Contoh label untuk aturan Anda

Contoh label berikut didefinisikan oleh aturan dalam grup aturan bernamatestRulesyang termasuk dalam akun, 111122223333.

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

Daftar berikut menunjukkan spesifikasi label contoh di JSON. Nama-nama label ini termasuk string namespace kustom sebelum nama label akhir.

Rule: { Name: "label_rule", Statement: {...} RuleLabels: [ Name: "header:encoding:utf8", Name: "header:user_agent:firefox" ], Action: { Count: {} } }
catatan

Anda dapat mengakses jenis daftar ini di konsol melalui aturan editor JSON.

Jika Anda menjalankan aturan sebelumnya dalam grup aturan dan akun yang sama dengan contoh label sebelumnya, label yang dihasilkan dan memenuhi syarat sepenuhnya adalah sebagai berikut:

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox

Contoh label untuk grup aturan terkelola

Berikut ini menunjukkan contoh label dariAWSAturan Terkelola kelompok aturan dan proses yang mereka panggil.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted