AWS::WAFRegional::WebACL Rule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFRegional::WebACL Rule

标识要允许、阻止或计数的 Web 请求的 ByteMatchSetIPSet 和/或 SqlInjectionMatchSet 对象的组合。例如,您可以创建一个包含以下谓词的 Rule

  • 一个 IPSet,它使 AWS WAF 搜索源自 IP 地址 192.0.2.44 的 Web 请求

  • 一个 ByteMatchSet,它使 AWS WAF 搜索 User-Agent 标头值为 BadBot 的 Web 请求。

要匹配此 Rule 中的设置,请求必须来自 192.0.2.44 并且包含值为 BadBotUser-Agent 标头。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Action" : Action, "Priority" : Integer, "RuleId" : String }

YAML

Action: Action Priority: Integer RuleId: String

属性

Action

当 Web 请求匹配此规则中的所有条件时 AWS WAF 采取的操作,如允许、阻止请求或对请求计数。

必需:是

类型Action

Update requires: No interruption

Priority

AWS WAF 评估 Web ACL 中规则时的顺序。AWS WAF 按照规则值从小到大的顺序评估规则。值必须是整数。如果 Web ACL 中包含多条规则,则优先级编号不必是连续的。

必需:是

类型:整数

Update requires: No interruption

RuleId

要关联到 Web ACL 的 AWS WAF 区域规则的 ID。

必需:是

类型:字符串

最低1

最高128

模式.*\S.*

Update requires: No interruption