Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nozioni di base sulla dichiarazione delle regole
Le istruzioni delle regole sono la parte di una regola che spiega AWS WAF come ispezionare una richiesta web. Quando AWS WAF trova i criteri di ispezione in una richiesta web, diciamo che la richiesta web corrisponde all'istruzione. Ogni istruzione regola specifica cosa cercare e come cercarlo, in base al tipo di istruzione.
Ogni regola AWS WAF ha un'unica istruzione di primo livello, che può contenere altre istruzioni. Le istruzioni regola possono essere molto semplici. Ad esempio, potresti avere un'istruzione che fornisce una serie di paesi di origine da esaminare le tue richieste web oppure potresti avere una dichiarazione di regola in un ACL web che fa semplicemente riferimento a un gruppo di regole. Le istruzioni regola possono però essere anche molto complesse. Ad esempio, è possibile avere un'istruzione che combina molte altre istruzioni con istruzioni AND OR logiche e. NOT
Per la maggior parte delle regole, è possibile aggiungere un' AWS WAF etichettatura personalizzata alle richieste corrispondenti. Le regole nei gruppi di regole AWS Managed Rules aggiungono etichette alle richieste corrispondenti. Le etichette aggiunte da una regola forniscono informazioni sulla richiesta alle regole che vengono valutate successivamente nell'ACL Web e anche nei AWS WAF log e nelle metriche. Per informazioni sull'etichettatura, consulta e. AWS WAF etichette sulle richieste web Dichiarazione della regola di corrispondenza delle etichette
Nidificazione di istruzioni regola
AWS WAF supporta l'annidamento per molte istruzioni di regole, ma non per tutte. Ad esempio, non è possibile annidare un'istruzione di un gruppo di regole all'interno di un'altra istruzione. È necessario utilizzare il nesting per alcuni scenari, come le istruzioni scope-down e le istruzioni logiche. Gli elenchi delle istruzioni e i dettagli delle regole che seguono descrivono le funzionalità e i requisiti di annidamento per ogni categoria e regola.
L'editor visivo per le regole nella console supporta solo un livello di nidificazione per le istruzioni delle regole. Ad esempio, puoi nidificare molti tipi di istruzioni all'interno di una logica AND o di una OR regola, ma non puoi nidificare un'altra OR regola AND o, poiché ciò richiede un secondo livello di nidificazione. Per implementare più livelli di nesting, fornisci la definizione della regola in JSON, tramite l'editor di regole JSON nella console o tramite le API.
Argomenti
