AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::WAFRegional::Rule

AWS::WAFRegional::Rule 资源创建 AWS WAF 区域 规则,以指定用于识别要允许、阻止或计数的 Web 请求的 IPSetByteMatchSetSqlInjectionMatchSet 对象组合。要实施规则,您必须将它们关联到 Web ACL

有关更多信息,请参阅 AWS WAF 区域 API 参考 中的 CreateRule

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::WAFRegional::Rule", "Properties" : { "MetricName" : String, "Name" : String, "Predicates" : [ Predicate, ... ] } }

YAML

Type: "AWS::WAFRegional::Rule" Properties: MetricName: String Name: String Predicates: - Predicate

属性

MetricName

规则的指标的易记名称或描述。有关有效值,请参阅 AWS WAF 区域 API 参考 中的 CreateRule 操作的 MetricName 参数。

Required: Yes

Type: String

更新要求替换

Name

规则的易记名称或描述。

Required: Yes

Type: String

更新要求替换

Predicates

要在规则中包含的 ByteMatchSetIPSetSizeConstraintSetSqlInjectionMatchSetXssMatchSet 对象。如果您在一条规则中添加了多个谓词,则请求必须匹配所有条件才能允许或阻止。

Required: No

Type: AWS WAF 区域 规则谓词 列表

更新要求无需中断

返回值

Ref

当向 Ref 内部函数提供此资源的逻辑 ID 时,Ref 将返回此资源的物理 ID,如 1234a1a-a1b1-12a1-abcd-a123b123456

有关使用 Ref 功能的更多信息,请参阅参考

示例

关联 IPSet 与 Web ACL 规则

下面的示例将 MyIPSetBlacklist 对象关联到一条 Web ACL 规则。IPSet

JSON

"MyIPSetRule" : { "Type": "AWS::WAFRegional::Rule", "Properties": { "Name": "MyIPSetRule", "MetricName" : "MyIPSetRule", "Predicates": [ { "DataId" : { "Ref" : "MyIPSetBlacklist" }, "Negated" : false, "Type" : "IPMatch" } ] } }

YAML

MyIPSetRule: Type: "AWS::WAFRegional::Rule" Properties: Name: "MyIPSetRule" MetricName: "MyIPSetRule" Predicates: - DataId: Ref: "MyIPSetBlacklist" Negated: false Type: "IPMatch"

本页内容: