範圍向下語句 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

範圍向下語句

您可以在一些規則中新增範圍縮小陳述式。範圍向下陳述式會縮小規則評估的要求範圍。如果規則具有向下範圍陳述式,則會先使用範圍向下陳述式評估流量。如果符合,則會使用規則的標準準則來評估。與範圍下限陳述式不符的流量會造成規則不符的流量。AWS WAF不執行進一步的評估。

您可以在下列陳述式類型中定義範圍向下陳述式:

  • 受管規則群組— 如果您將範圍向下陳述式新增至受管規則群組陳述式,任何不符合範圍向下陳述式的要求都會導致與規則群組不相符。只有符合範圍下限陳述式的請求才會根據規則群組來進行評估。對於根據評估的請求數量定價的受管規則群組,向下範圍陳述式可協助控制成本。如需受管理的規則群組陳述式的詳細資訊,請參閱管理規則群組陳述式

  • 速率型規則陳述式— 沒有範圍向下陳述式的速率型規則可控制進入應用程式的所有要求的速率。如果您只想控制特定請求分類的費率,則可以將範圍向下陳述式新增至以費率為基準的規則。例如,若要僅追蹤和控制來自特定地理區域的請求速率,您可以將地理比對規則中的地理 ares 指定為範圍向下陳述式。如需以速率為基礎的規則陳述式的詳細資訊,請參閱速率型規則陳述式

您可以在範圍縮小陳述式中使用任何可嵌套的規則。向下範圍陳述式的 WCU 計算為您在其中使用的規則陳述式所需的 WCU。如需可用陳述式的清單,請參閱規則陳述式清單