AWS::WAFv2::RuleGroup StatementTwo - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::RuleGroup StatementTwo

规则语句。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

属性

AndStatement

在语句嵌套中使用的逻辑 AND 语句。

必需:否

类型AndStatementTwo

Update requires: No interruption

ByteMatchStatement

一个规则语句,它定义 AWS WAF 要应用于 Web 请求的字符串匹配搜索。字节匹配语句提供要搜索的字节、您希望 AWS WAF 在请求中搜索的位置以及其它设置。要搜索的字节通常是与 ASCII 字符对应的字符串。在 AWS WAF 控制台和开发人员指南中,将其称为字符串匹配语句。

必需:否

类型ByteMatchStatement

Update requires: No interruption

GeoMatchStatement

用于根据源国家/地区指定 Web 请求的语句。

必需:否

类型GeoMatchStatement

Update requires: No interruption

IPSetReferenceStatement

引用一组 IP 地址以与传入请求进行比较的语句。

必需:否

类型IPSetReferenceStatement

Update requires: No interruption

NotStatement

用于否定嵌套语句的匹配结果的逻辑 NOT 语句。

必需:否

类型NotStatementTwo

Update requires: No interruption

OrStatement

逻辑 OR 语句。

必需:否

类型OrStatementTwo

Update requires: No interruption

RateBasedStatement

基于速率的规则,跟踪每个源 IP 地址的请求速率,并在速率超过您指定的任意 5 分钟时间跨度内的请求数限制时,触发规则操作。您可以使用此语句临时阻止来自发送过多请求的 IP 地址的请求。

在触发规则操作时,AWS WAF 阻止来自该 IP 地址的其它请求,直到请求速率降到限制以下。

您可以选择在基于速率的语句中,嵌套其它语句,以缩小规则范围,使其仅计算与嵌套语句匹配的请求数。您无法嵌套 RateBasedStatement,例如,嵌套以在 NotStatement 或 OrStatement 中使用。它只能作为规则中的顶级语句引用。

必需:否

类型RateBasedStatementTwo

Update requires: No interruption

RegexPatternSetReferenceStatement

用于在 Web 请求组件中搜索正则表达式匹配项的规则语句。要使用该资源,请创建一个包含要检测的表达式的 RegexPatternSet,然后在此语句中使用该集合。如果请求组件与集合中的任何模式匹配,则 Web 请求与模式集规则语句匹配。

必需:否

类型RegexPatternSetReferenceStatement

Update requires: No interruption

SizeConstraintStatement

一个规则语句,它使用比较运算符(如大于或小于)将字节数与请求组件大小进行比较。例如,您可以使用大小限制语句,查找长度超过 100 字节的查询字符串。

如果将 AWS WAF 配置为检查请求正文,则 AWS WAF 仅检查前 8192 字节 (8 KB)。如果 Web 请求的请求正文从不超过 8192 字节,您可以创建大小限制条件,并阻止请求正文超过 8192 字节的请求。

如果选择 URI 以作为要筛选的请求部分值,则将 URI 中的正斜杠 (/) 计为一个字符。例如,URI /logo.jpg 的长度为 9 个字符。

必需:否

类型SizeConstraintStatement

Update requires: No interruption

SqliMatchStatement

攻击者有时会将恶意 SQL 代码插入到 Web 请求中,以试图从数据库提取数据。要允许或阻止表现为包含恶意 SQL 代码的 Web 请求,请创建一个或多个 SQL 注入匹配条件。SQL 注入匹配条件指定您希望 AWS WAF 检查的 Web 请求部分,例如 URI 或查询字符串。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止表现为包含恶意 SQL 代码的请求。

必需:否

类型SqliMatchStatement

Update requires: No interruption

XssMatchStatement

一个规则语句,它定义 AWS WAF 要应用于 Web 请求的跨站点脚本 (XSS) 匹配搜索。XSS 攻击是指,攻击者将良性网站中的漏洞作为载体,以将恶意客户端站点脚本,注入到其它合法 Web 浏览器中。XSS 匹配语句在请求中提供您希望 AWS WAF 搜索的位置,并提供在 AWS WAF 搜索可能是恶意字符串的字符序列之前,在搜索区域上使用的文本转换。

必需:否

类型XssMatchStatement

Update requires: No interruption