標籤語法和命名要求 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標籤語法和命名要求

標籤是由前綴、可選命名空間和名稱組成的字串。標籤的組件用冒號分隔。標籤具有下列需求與特徵:

  • 標籤會區分大小寫。

  • 每個標籤命名空間或標籤名稱最多可以有 128 個字元。

  • 您最多可以在標籤中指定五個命名空間。

  • 標籤的組件用冒號(:

  • 不能在為標籤指定的命名空間或名稱中使用以下保留字符串:awswafawswafrulegroupwebaclregexpatternsetipset,和managed

標籤語法

完整標籤包含字首、可選命名空間和標籤名稱。字首可識別新增標籤之規則的規則群組或 Web ACL 內容。命名空間可能用於為標籤添加更多上下文。標籤名稱提供了標籤的最低詳細級別。它通常指示將標籤添加到請求的特定規則。

標籤前綴因其原點而異。

  • 您的標籤— 下面顯示了在 Web ACL 和規則組規則中創建的標籤的完整標籤語法。實體類型為rulegroupwebacl

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • 標籤命名空間前綴:awswaf:<entity owner account id>:<entity type>:<entity name>:

    • 自定義命名空間添加:<custom namespace>:…:

    為規則組或 Web ACL 中的規則定義標籤時,可以控制自定義命名空間字符串和標籤名稱。其餘部分是由AWS WAF。AWS WAF自動為所有標籤添加前綴awswaf以及帳户和 Web ACL 或規則組實體設置。

  • 受管規則羣組標籤— 下面顯示了由託管規則組中的規則創建的標籤的完整標籤語法。

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • 標籤命名空間前綴:awswaf:managed:<vendor>:<rule group name>:

    • 自定義命名空間添加:<custom namespace>:…:

    All (全部)AWS託管規則組添加標籤。如需受管規則群組的相關資訊,請參閱 受管規則群組

  • 來自其他的標籤AWS流程— 這些進程由AWS託管規則組,因此您可以看到它們添加到使用託管規則組評估的 Web 請求中。下面顯示了由託管規則組調用的進程創建的標籤的完整標籤語法。

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • 標籤命名空間前綴:awswaf:managed:<process>:

    • 自定義命名空間添加:<custom namespace>:…:

    此類型的標籤會列出被管理的規則組,這些規則組調用AWS程序。如需受管規則群組的相關資訊,請參閱 受管規則群組

為您的規則標籤示例

下列示例標籤由名為testRules屬於該帳户的數據庫,

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

下列清單會顯示 JSON 中的標籤規範範例。這些標籤名稱在結束標籤名稱之前包含自定義命名空間字符串。

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
注意

您可以通過規則 JSON 編輯器在控制台中訪問此類列表。

如果您在與前面的標籤示例相同的規則組和帳户中運行前面的規則,則生成的完全限定標籤如下:

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox

受管規則羣組的標籤示範

下面顯示的示例標籤來自AWS託管規則規則組和它們調用的進程。

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted