AWS WAF regole che corrispondono alle etichette - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF regole che corrispondono alle etichette

Puoi utilizzare un'istruzione label match per valutare le etichette delle richieste web. È possibile eseguire il confronto con Label, che richiede il nome dell'etichetta, o con Namespace, che richiede una specifica dello spazio dei nomi. Per l'etichetta o lo spazio dei nomi, puoi facoltativamente includere gli spazi dei nomi precedenti e il prefisso nelle tue specifiche. Per informazioni generali su questo tipo di istruzione, vedere. Dichiarazione della regola di corrispondenza delle etichette

Il prefisso di un'etichetta definisce il contesto del gruppo di regole o dell'ACL web in cui viene definita la regola dell'etichetta. Nell'istruzione label match di una regola, se la stringa di corrispondenza dell'etichetta o dello spazio dei nomi non specifica il prefisso, AWS WAF utilizza il prefisso per la regola di corrispondenza dell'etichetta.

  • Le etichette per le regole definite direttamente all'interno di un ACL Web hanno un prefisso che specifica il contesto ACL Web.

  • Le etichette per le regole che si trovano all'interno di un gruppo di regole hanno un prefisso che specifica il contesto del gruppo di regole. Potrebbe trattarsi del tuo gruppo di regole o di un gruppo di regole gestito per te.

Per informazioni a riguardo, consulta la sintassi dell'etichetta sottoAWS WAF requisiti di sintassi e denominazione delle etichette.

Nota

Alcuni gruppi di regole gestiti aggiungono etichette. Puoi recuperarle tramite l'API DescribeManagedRuleGroup chiamando. Le etichette sono elencate nella AvailableLabels proprietà nella risposta.

Se desideri eseguire la corrispondenza con una regola che si trova in un contesto diverso da quello della regola, devi fornire il prefisso nella stringa di corrispondenza. Ad esempio, se desideri creare una corrispondenza con etichette aggiunte da regole in un gruppo di regole gestito, puoi aggiungere una regola nell'ACL Web con un'istruzione label match la cui stringa di corrispondenza specifica il prefisso del gruppo di regole seguito dai criteri di corrispondenza aggiuntivi.

Nella stringa di corrispondenza per l'istruzione label match, specificate un'etichetta o uno spazio dei nomi:

  • Etichetta: la specifica dell'etichetta per una corrispondenza è costituita dalla parte finale dell'etichetta. È possibile includere un numero qualsiasi di namespace contigui che precedono immediatamente il nome dell'etichetta seguito dal nome. È inoltre possibile fornire l'etichetta completamente qualificata avviando la specifica con il prefisso.

    Specifiche di esempio:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Namespace: la specifica dello spazio dei nomi per una corrispondenza è costituita da qualsiasi sottoinsieme contiguo della specifica dell'etichetta escluso il nome. È possibile includere il prefisso e includere una o più stringhe di namespace.

    Specifiche di esempio:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: