受管理規則群組的 JSON 和 YAML 範例 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

受管理規則群組的 JSON 和 YAML 範例

API 和 CLI 呼叫會傳回您可以在 JSON 模型中或透過 AWS CloudFormation 參考的受管規則群組中所有規則的清單。

JSON

您可以使用 JSON 在規則陳述式中參考和修改受管規則群組。下列清單顯示AWS受管理的規則規則群組,AWSManagedRulesCommonRuleSet(JSON 格式)。ExcludedRules 指定會列出其動作覆寫僅計數的規則。

{ "Name": "AWS-AWSManagedRulesCommonRuleSet", "Priority": 0, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesCommonRuleSet", "ExcludedRules": [ { "Name": "NoUserAgent_HEADER" } ] } }, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSManagedRulesCommonRuleSet" } }

YAML

您可以使用規則陳述式中的受管規則群組,在規則陳述式中使用AWS CloudFormationYAML 範本。下列清單顯示AWS受管理的規則規則群組,AWSManagedRulesCommonRuleSet,在AWS CloudFormationTemplate。ExcludedRules 指定會列出其動作覆寫僅計數的規則。

Description: WebACL With AMR Resources: WebACLWithAMR: Type: AWS::WAFv2::WebACL Properties: Name: WebACLWithAMR Scope: REGIONAL Description: This is a demo DefaultAction: Block: {} VisibilityConfig: SampledRequestsEnabled: true CloudWatchMetricsEnabled: true MetricName: MetricForWebACLWithAMR Tags: - Key: sampleapple Value: sampleorange Rules: - Name: AWS-AWSManagedRulesCommonRuleSet Priority: 0 OverrideAction: None: {} VisibilityConfig: SampledRequestsEnabled: true CloudWatchMetricsEnabled: true MetricName: MetricForAMRCRS Statement: ManagedRuleGroupStatement: VendorName: AWS Name: AWSManagedRulesCommonRuleSet ExcludedRules: - Name: NoUserAgent_HEADER