문자열 일치 규칙 문 - AWS WAF: AWS Firewall Manager 및 AWS Shield Advanced

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

문자열 일치 규칙 문

문자열 일치 문은 AWS WAF가 요청에서 검색할 문자열, 검색할 요청의 위치 및 검색 방법을 나타냅니다. 예를 들어 요청의 쿼리 문자열의 시작 부분에서 특정 문자열을 찾거나 요청의 User-agent 헤더와 정확히 일치하는 문자열을 찾을 수 있습니다. 일반적으로 문자열은 인쇄 가능한 ASCII 문자로 구성되지만, 16진수 0x00에서 0xFF(10진수 0~255) 사이의 어떤 문자든지 사용할 수 있습니다.

Nestable(중첩 가능) – 논리적 규칙 문 및 비율 기반 문 안에 이러한 문 유형을 중첩할 수 있습니다.

WCU – 사용하는 일치 유형에 따라 다릅니다.

  • 정확히 문자열과 일치 – 2

  • 문자열로 시작 – 2

  • 문자열로 끝 – 2

  • 문자열 포함 – 10

  • 단어 포함 – 10

이 문은 웹 요청 구성 요소에서 작동하며 작동을 위해선 다음과 같은 요청 구성 요소 설정이 필요합니다.

  • Request components – The part of the web request to inspect, for example, a query string or the body. For more information, see 요청 구성 요소.

  • Optional text transformations – Transformations that you want AWS WAF to perform on the request component before inspecting it. For example, you could transform to lowercase or normalize white space. If you specify more than one transformation, AWS WAF processes them in the order listed. For more information, see 텍스트 변환.

또한 이 문에는 다음 설정이 필요합니다.

  • String to match(일치시킬 문자열) – AWS WAF에서 지정된 요청 구성 요소와 비교할 문자열입니다. 일반적으로 문자열은 인쇄 가능한 ASCII 문자로 구성되지만, 16진수 0x00에서 0xFF(10진수 0~255) 사이의 어떤 문자든지 사용할 수 있습니다.

  • String match condition(문자열 일치 조건) – AWS WAF에서 수행하려는 검색 유형을 나타냅니다.

    • Exactly matches string(정확히 문자열과 일치) – 문자열과 요청 구성 요소의 값이 동일합니다.

    • Starts with string(문자열로 시작) – 문자열이 요청 구성 요소의 시작 부분에 나타납니다.

    • Ends with string(문자열로 끝) – 문자열이 요청 구성 요소의 끝에 나타납니다.

    • Contains string(문자열 포함) – 문자열이 요청 구성 요소의 아무 곳이나 나타납니다.

    • Contains word(단어 포함)– 지정한 문자열이 요청 구성 요소에 나타나야 합니다. 이 옵션의 경우 지정하는 문자열에는 영숫자 또는 밑줄(A-Z, a-z, 0-9 또는 _)만 포함해야 합니다.

      요청이 일치하려면 다음 중 하나가 true여야 합니다.

      • 문자열은 헤더의 값 같은 요청 구성 요소의 값과 정확히 일치합니다.

      • 문자열이 요청 구성 요소의 시작 부분에 있고 그 뒤에 영숫자 또는 밑줄(_)을 제외한 다른 문자(예: BadBot;)가 있습니다.

      • 문자열이 요청 구성 요소의 끝에 있고 그 앞에 영숫자 또는 밑줄(_)을 제외한 다른 문자(예: ;BadBot)가 있습니다.

      • 문자열이 요청 구성 요소의 중간에 있고 그 앞과 뒤에 영숫자 또는 밑줄(_)을 제외한 다른 문자(예: -BadBot;)이 있습니다.

이를 찾을 수 있는 위치

  • 콘솔의 규칙 빌더일치 유형에서 String match condition(문자열 일치 조건)을 선택한 다음, 일치시킬 문자열을 입력합니다.

  • API 문ByteMatchStatement