Instrução de regra de correspondência de rótulo - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Instrução de regra de correspondência de rótulo

Esta seção explica o que é uma declaração de correspondência de rótulo e como ela funciona.

A instrução de correspondência de rótulos inspeciona os rótulos que estão na solicitação da web em relação a uma especificação de string. Os rótulos que estão disponíveis para uma regra para inspeção são aqueles que já foram adicionados à solicitação da web por outras regras na mesma avaliação da web ACL.

Os rótulos não persistem fora da avaliação da web ACL, mas você pode acessar as métricas de rótulos no CloudWatch e ver resumos das informações dos rótulos de qualquer web ACL no console do AWS WAF. Para ter mais informações, consulte Métricas e dimensões do rótulo e Como monitorar e ajustar suas proteções do AWS WAF. Você também pode ver rótulos nos logs. Para ter mais informações, consulte Campos de log para tráfego de ACL da Web.

nota

Uma instrução de correspondência de rótulo só pode ver rótulos de regras que foram avaliadas anteriormente na web ACL. Para obter informações sobre como o AWS WAF avalia as regras e os grupos de regras em uma web ACL, consulte Como definir a prioridade da regra em uma ACL da Web.

Para obter mais informações sobre como adicionar e corresponder rótulos, consulte Como usar rótulos em solicitações da Web no AWS WAF.

Características das instruções de regras

Aninhável: você pode aninhar esse tipo de instrução.

WCUs: 1 WCU.

Essa instrução usa as seguintes configurações:

  • Escopo da correspondência:Defina como Rótulo para corresponder ao nome do rótulo e, opcionalmente, aos namespaces e prefixo anteriores. Defina isso como Namespace para corresponder a algumas ou todas as especificações do namespace e, opcionalmente, ao prefixo anterior.

  • Chave:A string com a qual você deseja corresponder. Se você especificar um escopo de correspondência de namespace, isso deve especificar somente os namespaces e, opcionalmente, o prefixo, com dois pontos finais. Se você especificar um escopo de correspondência de rótulo, isso deverá incluir o nome do rótulo e, opcionalmente, poderá incluir namespaces e prefixos anteriores.

Para obter mais informações sobre essas configurações, consulte Regras que correspondem aos rótulos do AWS WAF e Exemplos de correspondência de rótulos do AWS WAF.

Onde encontrar essa instrução de regra

  • Criador de regras no console: para Opção de solicitação, escolha Tem rótulo.

  • API: LabelMatchStatement