大小約束規則陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

大小約束規則陳述式

大小約束陳述式會使用比較運算子 (例如大於 (>) 或小於 (<)),比較位元組數與請求元件的大小。例如,您可以使用大小約束陳述式,以尋找超過 100 位元組的查詢字串。

注意

如果您選擇 URI部分請求的值來篩選,則會視 URI 的 / 為一個字元。例如,URI /logo.jpg 為 9 個字元。

可形成巢狀— 您可以將此陳述式類型巢狀化。

WCU— 1 WCU,作為基本成本。如果您使用請求組件所有查詢參數,新增 10 個 WCU。如果您使用請求組件正文,將基本成本加倍的 WCU。Fin EACH文字轉換您套用,請新增 10 個 WCU。

此陳述式類型會在 Web 要求元件上運作,而且需要下列要求元件設定:

  • 請求元件— 要檢查的 Web 請求部分,例如查詢字串或主體。

    警告

    如果您檢查請求組件Body (本文)正文標頭, 或Cookie,閱讀有關多少內容的限制AWS WAF可以檢查請求組件的超大處理

    如需 Web 要求元件的資訊,請參閱。網頁要求元件

  • 選用的文字轉換— 您想要的轉換AWS WAF在檢查請求組件之前對請求組件執行。例如,您可以轉換為小寫或標準化空格。如果指定一個個個多於一個的轉換,AWS WAF以列出的順序處理它們。如需相關資訊,請參閱 文字轉換

此外,此陳述式需要下列設定:

  • 大小符合條件-這表示數字比較運算子,用來比較您提供的大小與您選擇的請求元件比較運算子。從清單中選擇運算子。

  • 大小— 在比較中使用的大小設定 (以位元組為單位)。

哪裡可以找到此項

  • 規則建置器在主控台上 — 對於符合類型,位於之下大小符合條件,選擇您想要使用的條件。

  • API 陳述式SizeConstraintStatement