規則陳述式基礎 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

規則陳述式基礎

規則陳述式是指示 AWS WAF 如何檢查 Web 要求的規則的一部分。當在 Web 請求中 AWS WAF 找到檢查標準時,我們說 Web 請求與語句匹配。視陳述式類型而定,每個規則陳述式會指定要尋找什麼以及如何尋找。

中的每個規則都 AWS WAF 有單一頂層規則陳述式,其中可以包含其他陳述式。規則陳述式可以非常簡單。例如,您可以有一個陳述式,提供一組原始國家/地區來檢查您的 Web 要求,或者您可以在 Web ACL 中有一個只參照規則群組的規則陳述式。規則陳述式也可以非常複雜。例如,您可以擁有結合許多其他陳述式與邏輯AND、OR和陳述式的陳述式的NOT陳述式。

巢狀規則陳述式

AWS WAF 支持許多規則語句的嵌套,但不適用於所有規則語句。例如,您無法將規則群組陳述式嵌套在另一個陳述式中。您需要在某些情況下使用巢狀,例如範圍向下陳述式和邏輯陳述式。規則陳述式會列出下列規則詳細資料,說明每個類別和規則的巢狀功能和需求。

主控台中規則的視覺化編輯器僅支援規則陳述式的一個巢狀層級。例如,您可以在邏輯AND或OR規則內嵌許多類型的陳述式,但您無法將其他AND或OR規則巢狀化,因為這需要第二層的巢狀結構。若要實作多個層級的巢狀,請透過主控台中的 JSON 規則編輯器或透過 API 提供 JSON 中的規則定義。