AWS WAF 規則動作 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 規則動作

規則動作會告知 AWS WAF 當 Web 請求符合規則中定義的準則時,如何處理 Web 請求。您可以選擇性地將自訂行為新增至每個規則動作。

以下是規則動作選項:

  • 計數–AWS WAF計算請求,但不會判斷是否要允許或封鎖它。使用這個動作,AWS WAF 會繼續處理 Web ACL 中的其餘規則。您可以在要求中插入自訂標題,也可以新增其他規則可以符合的標籤。

  • Allow–AWS WAF允許將請求轉送到受保AWS用於處理和響應的資源。此動作會終止要求的 Web ACL 評估。您可以在要求中插入自訂標頭,然後再將其轉寄至受保護的資源。

  • 區塊–AWS WAF封鎖請求。此動作會終止要求的 Web ACL 評估。在預設情況下,AWS資源使用 HTTP 進行響應403 (Forbidden)狀態碼,但您可以自定義響應。時機AWS WAF阻止請求,阻止操作設置確定受保護的資源發送回客戶端的響應。

  • CAPTCHA–AWS WAF執行CAPTCHA對請求進行檢查。動作AWS WAF根據檢查的結果,請求可以終止或非終止請求:

    • 如果請求包含有效、未過期CAPTCHA權杖,AWS WAF處理它類似於計數動作處理。AWS WAF會根據 Web ACL 中剩餘的規則,繼續檢查 Web 請求。您可以選擇性地設定要插入要求的自訂標頭,也可以新增其他規則可符合的標籤。

    • 如果請求不包含有效CAPTCHA權杖,AWS WAF終止 Web 請求的檢查並阻止請求,類似於區塊動作。AWS WAF然後用錯誤響應客戶端,並包括CAPTCHA挑戰,如果請求表明客戶端可以處理它。

    如需的其他相關資訊CAPTCHA,請參閱AWS WAF驗證碼

如需自訂請求和回應的詳細資訊,請參閱自訂的 Web 請求和回應AWS WAF

如需將標籤新增至比對請求的資訊,請參閱。網頁要求上的標籤

如需 Web ACL 和規則設定如何互動的資訊,請參閱Web ACL 規則和規則群組評估