與標籤匹配 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與標籤匹配

您可以使用標籤匹配語句來評估 Web 請求標籤。您可以匹配標籤,它需要標籤名稱,或針對命名空間,它需要命名空間規範。對於標籤或命名空間,您可以選擇在規範中包含前面的命名空間和前綴。如需此陳述式類型的一般資訊,請參標籤比對規則陳述式

標籤的前綴定義定義定義標籤規則的規則組或 Web ACL 的上下文。在規則的標籤匹配語句中,如果標籤或命名空間匹配字符串未指定前綴,AWS WAF使用標籤匹配規則的前綴。

  • 直接在 Web ACL 內定義的規則的標籤具有指定 Web ACL 上下文的前綴。

  • 規則組內的規則的標籤具有一個前綴,用來指定規則組上下文。這可能是您自己的規則組,也可以是為您管理的規則組。

有關此操作的信息,請參閲標籤語法和命名要求

注意

某些託管規則組會添加標籤。您可以通過 API 通過調用DescribeManagedRuleGroup。這些標籤列在AvailableLabels屬性。

如果要匹配處於與規則上下文不同的上下文中的規則,則必須在匹配字符串中提供前綴。例如,如果要與託管規則組中的規則添加的標籤進行匹配,則可以在 Web ACL 中添加一個帶有標籤匹配語句的規則,其匹配字符串指定規則組的前綴後跟附加匹配條件。

在標籤匹配語句的匹配字符串中,可以指定標籤或命名空間:

  • 標籤— 匹配項的標籤規範由標籤的結束部分組成。您可以包含任意數量的連續命名空間,標籤名稱前面跟着名稱。您還可以通過使用前綴開始規範來提供完全限定的標籤。

    範例規格:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 命名空間— 匹配項的命名空間規範由標籤規範的任何連續子集組成,但名稱除外。您可以包含前綴,並且可以包含一個或多個命名空間字符串。

    範例規格:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: