AWS WAF 規則陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 規則陳述式

規則陳述式是告知 AWS WAF 如何檢查 Web 請求的規則的一部分。當 AWS WAF 在 Web 請求中找到檢查準則時,我們會說 Web 請求符合該陳述式。視陳述式類型而定,每個規則陳述式會指定要尋找什麼以及如何尋找。

AWS WAF 中的每個規則都有單一上層規則陳述式,其中可以包含其他陳述式。規則陳述式可以非常簡單。舉例來說,您可以有一個陳述式,負責提供一組來源國家/地區來檢查您的 Web 請求。規則陳述式也可以非常複雜。例如,您可以有一個陳述式將許多其他陳述式與邏輯ANDOR,以及NOT陳述式。

Web ACL 也可以包含僅參考規則群組的規則陳述式。在主控台上,您看不到呈現為規則陳述式的這些項目,但每個 Web ACL 都有 JSON 格式表示法。在 JSON 中,您可以看到規則陳述式的這些特殊類型。對於任何複雜性的規則,使用 JSON 編輯器管理 Web ACL 是最簡單的方法。您可以擷取 JSON 格式 Web ACL 的完整組態,視需要修改,然後透過主控台、API 或 CLI 將其提供到 AWS WAF。您自行管理的規則群組也是如此。

巢狀規則陳述式

AWS WAF支援許多規則陳述式的巢狀化,但不支援所有規則陳述式。例如,您無法將規則組陳述式巢狀化在另一個陳述式內。您在某些情況下需要使用巢狀化,例如,範圍縮小陳述式和邏輯陳述式。下面的規則語句列出和規則詳細信息描述了每個類別和規則的嵌套功能和要求。