標籤語法和命名需求 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標籤語法和命名需求

標籤是由字首、可選命名空間和名稱組成的字串。標籤的元件以冒號分隔。標籤具有下列需求與特性:

  • 標籤區分大小寫。

  • 每個標籤命名空間或標籤名稱最多可以有 128 個字元。

  • 您最多可以在標籤中指定五個命名空間。

  • 標籤的組件由冒號分隔(:

  • 您無法在為標籤指定的命名空間或名稱中使用下列保留字串:awswafawswafrulegroupwebaclregexpatternsetipset,以及managed

標籤語法

標籤首碼會在您在規則中定義的標籤與受管理規則群組中定義的標籤之間有所不同。如需這些規則群組類型的資訊,請參閱規則群組

  • 您的標籤— 下列顯示您在 Web ACL 和規則群組規則中建立之標籤的完整標籤語法。實體類型為rulegroupwebacl

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>
    • 標籤命名空間前置詞:awswaf:<entity owner account id>:<entity type>:<entity name>:

    • 自訂命名空間新增:<custom namespace>:…:

    當您為規則群組或 Web ACL 中的規則定義標籤時,您可以控制自訂命名空間字串和標籤名稱。其餘的是由AWS WAF。AWS WAF自動將所有標籤前綴為awswaf以及帳戶和 Web ACL 或規則群組實體設定。

  • 受管規則群組標籤— 下列顯示由受管理規則群組中規則所建立之標籤的完整標籤語法。

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>
    • 標籤命名空間前置詞:awswaf:managed:<vendor>:<rule group name>:

    • 自訂命名空間新增:<custom namespace>:…:

    某些受管理的規則群組會將標籤新增至要求,但並非全部。所以此AWS WAF機器人控制管理的規則群組會新增標籤。如需機器人控制的相關資訊,請參閱AWS WAF機器人控制。如需受管規則群組的一般資訊,請參閱受管規則群組

Label 範例

下列範例標籤是由規則群組中的規則定義的。testRules是屬於這個帳戶的

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

下列清單會顯示 JSON 中的範例標籤規格。這些標籤名稱會在結束標籤名稱之前包含自訂命名空間字串。

Rule: { Name: "label_rule", Statement: {...} RuleLabels: [ Name: "header:encoding:utf8", Name: "header:user_agent:firefox" ], Action: { Count: {} } }
注意

您可以透過規則 JSON 編輯器在主控台中存取這種類型的清單。

如果您在與上述標籤範例相同的規則群組和帳戶中執行上述規則,則產生的完整標籤將如下所示:

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox