範圍縮小語句 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範圍縮小語句

您可以在某些規則中新增範圍縮小陳述式。範圍縮小的陳述式縮小規則評估的請求範圍。如果規則具有範圍縮小語句,則首先使用範圍向下語句對流量進行評估。如果它匹配,則使用規則的標準條件對其進行評估。與範圍下限陳述式不符的流量會導致規則不匹配。AWS WAF不執行進一步的評估。

您可以在以下語句類型中定義範圍縮小語句:

  • 管理規則群組陳述式— 如果向託管規則組語句添加範圍縮小語句,則任何與範圍縮小語句不匹配的請求都會導致與規則組不匹配。只有符合範圍下限陳述式的請求會根據規則組進行評估。對於具有基於評估請求數的定價的託管規則組,範圍縮小語句可以幫助包含成本。如需受管規則羣組陳述式的詳細資訊,請參管理規則群組陳述式

  • 速率型規則陳述式— 沒有範圍縮小語句的基於比率的規則控制進入應用程序的所有請求的速率。如果只想控制特定類別請求的速率,則可以向基於比率的規則中添加範圍縮小語句。例如,若要僅追蹤和控制來自特定地理區域的請求速率,您必須將地理比對規則中的地理比對速率指定為範圍縮小語句。如需基於速率的規則陳述式的詳細資訊,請參速率型規則陳述式

您可以在範圍縮小陳述式中使用任何可嵌套規則。範圍縮小語句的 WCU 計算為在其中使用的規則語句所需的 WCU。如需可用陳述式的清單,請參規則陳述式清單