Pernyataan aturan kecocokan string - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pernyataan aturan kecocokan string

Pernyataan pencocokan string menunjukkan string yang AWS WAF ingin Anda cari dalam permintaan, di mana permintaan untuk mencari, dan bagaimana. Misalnya, Anda dapat mencari string tertentu di awal string kueri apa pun dalam permintaan atau sebagai pencocokan persis untuk User-agent header permintaan. Biasanya, string terdiri dari karakter ASCII yang dapat dicetak, tetapi Anda dapat menggunakan karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255).

Nestable - Anda dapat membuat jenis pernyataan ini.

WCU — Biaya dasar tergantung pada jenis kecocokan yang Anda gunakan.

  • Tepat cocok dengan string — 2

  • Dimulai dengan string - 2

  • Berakhir dengan string — 2

  • Berisi string - 10

  • Berisi kata - 10

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut:

  • Komponen permintaan — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.

    Awas

    Jika Anda memeriksa komponen permintaan Body, JSON body, Header, atau Cookie, baca tentang batasan jumlah konten yang AWS WAF dapat diperiksa. Menangani komponen permintaan web yang terlalu besar di AWS WAF

    Untuk informasi tentang komponen permintaan web, lihatKomponen permintaan web.

  • Transformasi teks opsional — Transformasi yang AWS WAF ingin Anda lakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF proses mereka dalam urutan yang tercantum. Untuk informasi, lihat Transformasi teks.

Selain itu, pernyataan ini memerlukan pengaturan berikut:

  • String to match - Ini adalah string yang AWS WAF ingin Anda bandingkan dengan komponen permintaan yang ditentukan. Biasanya, string terdiri dari karakter ASCII yang dapat dicetak, tetapi Anda dapat menggunakan karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255).

  • Kondisi pencocokan string - Ini menunjukkan jenis pencarian yang AWS WAF ingin Anda lakukan.

    • Tepat cocok dengan string - String dan nilai komponen permintaan identik.

    • Dimulai dengan string - String muncul di awal komponen permintaan.

    • Berakhir dengan string - String muncul di akhir komponen permintaan.

    • Berisi string - String muncul di mana saja dalam komponen permintaan.

    • Berisi kata - String yang Anda tentukan harus muncul di komponen permintaan. Untuk opsi ini, string yang Anda tentukan harus hanya berisi karakter alfanumerik atau garis bawah (A-Z, a-z, 0-9, atau _).

      Salah satu dari berikut ini harus benar agar permintaan cocok:

      • String sama persis dengan nilai komponen permintaan, seperti nilai header.

      • String berada di awal komponen permintaan dan diikuti oleh karakter selain karakter alfanumerik atau garis bawah (_), misalnya,. BadBot;

      • String berada di akhir komponen permintaan dan didahului oleh karakter selain karakter alfanumerik atau garis bawah (_), misalnya,. ;BadBot

      • String berada di tengah komponen permintaan dan didahului dan diikuti oleh karakter selain karakter alfanumerik atau garis bawah (_), misalnya,. -BadBot;

Di mana menemukan pernyataan aturan ini

  • Pembuat aturan di konsol — Untuk jenis Match, pilih Kondisi pencocokan String, lalu isi string yang ingin Anda cocokkan.

  • APIByteMatchStatement