推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
規則運算式模式集比對規則陳述式
本節說明什麼是 regex 模式集比對陳述式及其運作方式。
規則表達式模式集比對會檢查您在規則表達式模式集內為規則表達式模式指定的 Web 請求部分。
AWS WAF 支援 PCRE 程式庫使用的模式語法libpcre,但有一些例外。程式庫記錄在 PCRE - Perl 相容規則表達式
注意
每個規則運算式模式集比對規則都會參考一個規則運算式模式集,您可以獨立於規則而建立和維護。您可以在多個規則中使用單一規則運算式模式集,當您更新參考集時, AWS WAF 會自動更新所有參考規則集。
如需建立和管理規則運算式模式集的相關資訊,請參閱 在 中建立和管理 regex 模式集 AWS WAF。
regex 模式集比對陳述式會指示 AWS WAF 搜尋您選擇的請求元件內集合中的任何模式。如果請求元件符合集合中的任何模式,則 Web 請求將比對模式集規則陳述式。
如果您想要使用邏輯合併 regex 模式比對,例如,要比對某些規則運算式,而不是比對其他運算式,請考慮使用 Regex 比對規則陳述式。
規則陳述式特性
可巢狀 – 您可以巢狀此陳述式類型。
WCUs – 25 WCUs,作為基本成本。如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。
此陳述式類型在 Web 請求元件上運作,且需要下列請求元件設定:
請求元件 – 要檢查的 Web 請求部分,例如查詢字串或內文。
警告
如果您檢查請求元件內文、JSON 內文、標頭或 Cookie,請閱讀有關 AWS WAF 可檢查多少內容的限制在 中過大 Web 請求元件 AWS WAF。
如需 Web 請求元件的詳細資訊,請參閱 在 中調整規則陳述式設定 AWS WAF。
選用文字轉換 – AWS WAF 您想要在檢查請求元件之前對請求元件執行的轉換。例如,您可以將 轉換為小寫或標準化空格。如果您指定多個轉換, 會依列出的順序 AWS WAF 處理它們。如需相關資訊,請參閱在 中使用文字轉換 AWS WAF。
此陳述式需要下列設定:
-
Regex 模式集規格 – 從清單中選擇您要使用的 regex 模式集,或建立新的模式集。
尋找此規則陳述式的位置
-
主控台上的規則建置器 – 針對相符類型,從規則表達式集中選擇字串相符條件 > 相符模式。
