AWS::WAF::WebACL ActivatedRule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAF::WebACL ActivatedRule

UpdateWebACL 请求中的 ActivatedRule 对象指定您希望插入或删除的 Rule、该 RuleWebACL 中的优先级以及希望 AWS WAF 在 Web 请求匹配 Rule 时采取的操作(ALLOWBLOCKCOUNT)。

要指定是否插入或删除 Rule,请在 WebACLUpdate 数据类型中使用 Action 参数。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Action" : WafAction, "Priority" : Integer, "RuleId" : String }

YAML

Action: WafAction Priority: Integer RuleId: String

属性

Action

指定当 Web 请求与 Rule 中的条件匹配时,CloudFront 或 AWS WAF 采取的操作。Action 的有效值包括:

  • ALLOW:CloudFront 使用请求的对象进行响应。

  • BLOCK:CloudFront 使用 HTTP 403(禁止)状态代码响应。

  • COUNT:AWS WAF 使与规则中的条件匹配的请求计数器递增,然后继续基于 Web ACL 中的其余规则检查 Web 请求。

ActivatedRule|OverrideAction 仅在更新或添加 RuleGroupWebACL 中时应用。在这种情况下,您不使用 ActivatedRule|Action。对于所有其他更新请求, 使用 ActivatedRule|Action 而不是 ActivatedRule|OverrideAction

必需:否

类型WafAction

Update requires: No interruption

Priority

指定评估 WebACLRules 的顺序。Priority 值较低的 Rule 在该值较高的 Rules 之前评估。值必须是整数。如果您添加多个 RulesWebACL,值不必连续。

必需:是

类型:整数

Update requires: No interruption

RuleId

RuleRuleId。您可以使用 RuleId 获取有关 Rule 的更多信息、更新 Rule、将 Rule 插入 WebACL 中或从 WebACL 中删除 Rule 或者从 AWS WAF 删除 Rule

通过 CreateRuleListRules 返回 RuleId

必需:是

类型:字符串

最低1

最高128

模式.*\S.*

Update requires: No interruption