大小約束規則陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

大小約束規則陳述式

大小約束陳述式會使用比較運算子 (例如大於 (>) 或小於 (<)),比較位元組數與請求元件的大小。例如,您可以使用容量限制條件,以尋找超過 100 位元組的查詢字串。

注意

如果您選擇 URI部分請求的值來篩選,則會視 URI 的 / 為一個字元。例如,URI /logo.jpg 為 9 個字元。

可形成巢狀— 您可以將此陳述式類型巢狀化。

WCU— 1 WCU,作為基本成本。如果您使用請求組件所有查詢參數中,新增 10 個 WSU。如果您使用請求組件JSON 主體,則陳述式的基本成本 WSU 加倍。Flow Eat文字轉換,請新增 10 個 WSU。

此陳述式會在 Web 要求元件上運作,且需要下列要求元件設定:

  • 請求元件— 要檢查的 Web 請求部分,例如查詢字串或本文。如需更多詳細資訊,請參閱 請求元件

  • 選用的文字轉換-你想要的轉換AWS WAF在檢查請求組件之前執行。例如,您可以轉換為小寫或正常化空格。如果您指定多於一個的轉換,則AWS WAF依序列出現在的順序列出現在日期。如需更多詳細資訊,請參閱 文字轉換

此外,此陳述式需要下列設定:

  • 尺寸符合條件— 這表示數字比較運算子,用來比較您提供的大小與您選擇的請求元件。從清單中選擇運算子。

  • 大小— 要在比較中使用的大小設定 (以位元組為單位)。

哪裡可以找到此項

  • 規則建置器在控制台上 — 對於符合類型,在下方尺寸符合條件下,選擇您想要使用的條件。

  • API 陳述式SizeConstraintStatement