AWS::WAFRegional::RateBasedRule Predicate - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFRegional::RateBasedRule Predicate

指定要添加到 RuleByteMatchSetIPSetSqlInjectionMatchSetXssMatchSetRegexMatchSetGeoMatchSetSizeConstraintSet 对象,并且对每个对象,指示您是否希望使设置反向,例如,并非源自 IP 地址 192.0.2.44 的请求。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "DataId" : String, "Negated" : Boolean, "Type" : String }

YAML

DataId: String Negated: Boolean Type: String

属性

DataId

Rule 中谓词的唯一标识符,例如 ByteMatchSetIdIPSetId。相应的 CreateList 命令返回的 ID。

必需:是

类型:字符串

最低1

最高128

模式.*\S.*

Update requires: No interruption

Negated

如果您希望 AWS WAF 基于指定的 ByteMatchSetIPSetSqlInjectionMatchSetXssMatchSetRegexMatchSetGeoMatchSetSizeConstraintSet 对象中的设置允许、阻止请求或记录请求次数,请将 Negated 设置为 False。例如,如果某个 IPSet 包括 IP 地址 192.0.2.44,AWS WAF 将根据该 IP 地址允许或阻止请求。

如果您希望 AWS WAF 基于 ByteMatchSetIPSetSqlInjectionMatchSetXssMatchSetRegexMatchSetGeoMatchSetSizeConstraintSet 中的设置反向允许或阻止请求,请将 Negated 设置为 True。例如,如果某个 IPSet 包括 IP 地址 192.0.2.44,AWS WAF 将根据对除了 192.0.2.44 以外的所有 IP 地址允许、阻止或记录请求次数。

必需:是

类型:布尔值

Update requires: No interruption

Type

Rule 中的谓词的类型,例如 ByteMatchIPSet

必需:是

类型:字符串

允许的值ByteMatch | GeoMatch | IPMatch | RegexMatch | SizeConstraint | SqlInjectionMatch | XssMatch

Update requires: No interruption