AWS WAF requisiti di sintassi e denominazione delle etichette - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF requisiti di sintassi e denominazione delle etichette

Un'etichetta è una stringa composta da un prefisso, namespace opzionali e un nome. I componenti di un'etichetta sono delimitati da due punti. Le etichette hanno i seguenti requisiti e caratteristiche:

  • Le etichette distinguono tra maiuscole e minuscole.

  • Ogni spazio dei nomi o nome di etichetta può contenere fino a 128 caratteri.

  • È possibile specificare fino a cinque namespace in un'etichetta.

  • I componenti di un'etichetta sono separati da due punti (). :

  • Non è possibile utilizzare le seguenti stringhe riservate nei namespace o nel nome specificati per un'etichetta:awswaf,,,,aws, waf rulegroupwebacl, regexpatternset e. ipset managed

Sintassi dell'etichetta

Un'etichetta completamente qualificata ha un prefisso, spazi dei nomi opzionali e un nome di etichetta. Il prefisso identifica il gruppo di regole o il contesto ACL web della regola che ha aggiunto l'etichetta. I namespace possono essere utilizzati per aggiungere ulteriore contesto all'etichetta. Il nome dell'etichetta fornisce il livello di dettaglio più basso per un'etichetta. Spesso indica la regola specifica che ha aggiunto l'etichetta alla richiesta.

Il prefisso dell'etichetta varia a seconda della sua origine.

  • Le tue etichette: di seguito viene mostrata la sintassi completa delle etichette create nell'ACL Web e nelle regole del gruppo di regole. I tipi di entità sono rulegroup e. webacl

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • Prefisso dello spazio dei nomi dell'etichetta: awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Aggiunte di namespace personalizzati: <custom namespace>:…:

    Quando si definisce un'etichetta per una regola in un gruppo di regole o in un ACL Web, si controllano le stringhe dello spazio dei nomi personalizzate e il nome dell'etichetta. Il resto viene generato per te da. AWS WAF AWS WAF aggiunge automaticamente il prefisso a tutte le etichette awswaf e alle impostazioni dell'account e dell'ACL Web o dell'entità del gruppo di regole.

  • Etichette dei gruppi di regole gestite: di seguito viene mostrata la sintassi completa delle etichette create dalle regole nei gruppi di regole gestiti. 

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • Prefisso dello spazio dei nomi dell'etichetta: awswaf:managed:<vendor>:<rule group name>:

    • Aggiunte di namespace personalizzati: <custom namespace>:…:

    Tutti i gruppi di regole AWS Managed Rules aggiungono etichette. Per informazioni sui gruppi di regole gestite, consulta Gruppi di regole gestite.

  • Etichette di altri AWS processi: questi processi vengono utilizzati dai gruppi di regole AWS Managed Rules, quindi vengono aggiunti alle richieste Web valutate utilizzando i gruppi di regole gestite. Di seguito viene illustrata la sintassi completa delle etichette per le etichette create dai processi richiamati dai gruppi di regole gestiti. 

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • Prefisso dello spazio dei nomi dell'etichetta: awswaf:managed:<process>:

    • Aggiunte di namespace personalizzati: <custom namespace>:…:

    Le etichette di questo tipo sono elencate per i gruppi di regole gestiti che richiamano il processo. AWS Per informazioni sui gruppi di regole gestite, consulta Gruppi di regole gestite.

Esempi di etichette per le tue regole

Le seguenti etichette di esempio sono definite da regole in un gruppo di regole denominato testRules che appartiene all'account, 111122223333. 

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

L'elenco seguente mostra un esempio di specifica di etichetta in JSON. Questi nomi di etichette includono stringhe di namespace personalizzate prima del nome dell'etichetta finale. 

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
Nota

Puoi accedere a questo tipo di elenco nella console tramite l'editor di regole JSON.

Se si esegue la regola precedente nello stesso gruppo di regole e nello stesso account degli esempi di etichette precedenti, le etichette complete risultanti sarebbero le seguenti: 

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox
Esempi di etichette per gruppi di regole gestiti

Di seguito sono riportati esempi di etichette provenienti dai gruppi di regole e dai processi di AWS Managed Rules da essi richiamati.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted