建立規則運算式模式集 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立規則運算式模式集

遵循本節中的程序來建立新的規則運算式模式集。

建立規則運算式模式集

  1. 登入AWS Management Console,開啟AWS WAF主控台位於https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 Regex pattern sets (規則運算式模式集),然後選擇 Create regex pattern set (建立規則運算式模式集)

  3. 輸入規則運算式模式集的名稱和描述。當您要使用該集合時,您將使用這些項目來加以識別。

    注意

    建立規則運算式模式集後無法變更名稱。

  4. 對於 Region (區域),選擇您要儲存規則運算式模式集的區域。若要在保護 Amazon CloudFront 分發的 Web ACL 中使用規則運算式模式集,您必須使用全球服務 (CloudFront)。

  5. Regular expressions (規則運算式) 文字方塊中,每行輸入一個規則運算式模式。

    例如,規則運算式 I[a@]mAB[a@]dRequest 符合下列字串:IamABadRequestIamAB@dRequestI@mABadRequestI@mAB@dRequest

    AWS WAF支援 PCRE 程式庫使用的樣式語法libpcre。該庫記錄在PCRE-Perl 兼容正則表達式

    AWS WAF不支援圖書館的所有構件。例如,它支持一些零寬度斷言,但不是全部。我們沒有支持的結構的完整列表。但是,如果您提供的正則表達式模式無效或使用不受支持的構造,AWS WAFAPI 報告失敗。

    AWS WAF不支援下列 PCRE 模式:

    • Backreferences 和擷取子運算式

    • 子程式參考和遞迴模式

    • 條件式模式

    • 恢復控制動詞

    • \C 單一位元組指令

    • \R 換行比對指令

    • \K 開頭比對重設指令

    • 圖說文字和內嵌的程式碼

    • 原子分組和所佔有的量詞

  6. 檢閱規則運算式模式集的設定,然後選擇 Create regex pattern set (建立規則運算式模式集)