AWS::WAFv2::RuleGroup ByteMatchStatement

您希望 AWS WAF 检查的 Web 请求部分。有关更多信息，请参阅 FieldToMatch。

必需：是

类型：FieldToMatch

Update requires: No interruption

您希望 AWS WAF 在 Web 请求的某个部分中搜索 SearchString 的区域。有效值包括：

CONTAINS

Web 请求的指定部分必须包含 SearchString 值，但位置无关紧要。

CONTAINS_WORD

Web 请求的指定部分必须包含 SearchString 值，并且 SearchString 必须仅包含字母数字字符或下划线（A-Z、a-z、0-9 或 _）。此外，SearchString 必须是一个词，这意味着满足以下两个条件：

EXACTLY

Web 请求的指定部分的值必须与 SearchString 的值完全匹配。

STARTS_WITH

SearchString 的值必须位于 Web 请求的指定部分的开头。

ENDS_WITH

SearchString 的值必须位于 Web 请求的指定部分的结尾。

必需：是

类型：字符串

允许的值：CONTAINS | CONTAINS_WORD | ENDS_WITH | EXACTLY | STARTS_WITH

Update requires: No interruption

您希望 AWS WAF 搜索的字符串值。AWS WAF 仅在您在 FieldToMatch 中指定进行检查的 Web 请求部分中进行搜索。值的最大长度为 50 个字节。对于字母字符 A-Z 和 a-z，该值区分大小写。

不要对该字符串进行编码。提供您希望 AWS WAF 搜索的值。AWS CloudFormation 自动对值进行 base64 编码。

例如，假设 Type 的值为 HEADER，并且 Data 的值为 User-Agent。如果要在 User-Agent 标头中搜索 BadBot 值，请在 SearchString 值中提供 BadBot 字符串。

您必须在 ByteMatchStatement 中指定 SearchString 或 SearchStringBase64。

必需：否

类型：字符串

Update requires: No interruption

要在 Web 请求组件中搜索的字符串，采用 base64 编码。如果您不希望对字符串进行编码，请在 SearchString 中指定未编码的值。

您必须在 ByteMatchStatement 中指定 SearchString 或 SearchStringBase64。

必需：否

类型：字符串

Update requires: No interruption

文本转换消除了一些异常格式，以防止攻击者在 Web 请求中使用这些格式以试图绕过检测。如果您在规则语句中指定一个或多个转换，AWS WAF 从最低优先级设置开始对 FieldToMatch 指定的内容执行所有转换，然后再检查内容是否匹配。

必需：是

类型：TextTransformation 列表

Update requires: No interruption