AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS WAF 区域 ByteMatchSet ByteMatchTuples

ByteMatchTuplesAWS::WAFRegional::ByteMatchSet 资源的一个属性,用于指定 AWS WAF ByteMatchSet 资源的设置,例如:需要 AWS WAF 区域 在 Web 请求中搜索的字节 (通常为与 ASCII 字符对应的字符串)。

语法

JSON

Copy
{ "FieldToMatch" : Field to match, "PositionalConstraint" : String, "TargetString" : String, "TargetStringBase64" : String, "TextTransformation" : String }

YAML

Copy
FieldToMatch: Field to match PositionalConstraint: String TargetString: String TargetStringBase64: String TextTransformation: String

属性

FieldToMatch

您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。

Required: Yes

Type: AWS WAF 区域 ByteMatchSet ByteMatchTuples FieldToMatch

PositionalConstraint

AWS WAF 如何在要搜索的 Web 请求部分中查找匹配项。有关有效值的信息,请参阅 AWS WAF 区域 API 参考ByteMatchTuple 数据类型的 PositionalConstraint 内容。

Required: Yes

Type: String

TargetString

AWS WAF 搜索的值。AWS CloudFormation 对该值进行 base64 编码,然后将其发送到 AWS WAF。

AWS WAF 在 Web 请求的指定部分(在 FieldToMatch 属性中定义)中搜索此值。

有效值取决于 FieldToMatch 属性中的 Type 值。例如,对于 METHOD 类型,您必须指定 HTTP 方法,如 DELETE, GET, HEAD, OPTIONS, PATCH, POST,PUT。有关更多信息,请参阅 AWS WAF 区域 API 参考ByteMatchTuple 数据类型的 TargetString 内容。

Required: Conditional。您必须指定此属性或 TargetStringBase64 属性。

Type: String

TargetStringBase64

AWS WAF 搜索的 base64 编码值。AWS CloudFormation 将此值发送到 AWS WAF,不对其进行编码。

AWS WAF 在 Web 请求的指定部分(在 FieldToMatch 属性中定义)中搜索此值。

有效值取决于 FieldToMatch 属性中的 Type 值。例如,对于 METHOD 类型,您必须指定 HTTP 方法,如 DELETE, GET, HEAD, OPTIONS, PATCH, POST,PUT。有关更多信息,请参阅 AWS WAF 区域 API 参考ByteMatchTuple 数据类型的 TargetString 内容。

Required: Conditional。您必须指定此属性或 TargetString 属性。

Type: String

TextTransformation

指定 AWS WAF 如何处理目标字符串值。文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,则 AWS WAF 先转换目标字符串值,然后才检查 Web 请求是否匹配。

例如,AWS WAF 可以使用单个空格替换空白字符(例如 \t\n)。有关有效值的信息,请参阅 AWS WAF 区域 API 参考ByteMatchTuple 数据类型的 TextTransformation 内容。

Required: Yes

Type: String

本页内容: