AWS::WAFv2::WebACL FieldToMatch - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::WebACL FieldToMatch

注意

这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南

您希望 AWS WAF 检查的 Web 请求部分。包括要检查的 FieldToMatch 类型以及所需的其他规范(根据类型)。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "AllQueryArguments" : Json, "Body" : Json, "Method" : Json, "QueryString" : Json, "SingleHeader" : Json, "SingleQueryArgument" : Json, "UriPath" : Json }

YAML

AllQueryArguments: Json Body: Json Method: Json QueryString: Json SingleHeader: Json SingleQueryArgument: Json UriPath: Json

属性

AllQueryArguments

检查所有查询参数。

必需:否

类型:Json

Update requires: No interruption

Body

检查请求正文,它紧跟请求标头后面。这是请求中包含您要作为 HTTP 请求正文发送到 Web 服务器的任何附加数据 (如来自表单的数据) 的部分。

请注意,仅将请求正文的前 8 KB(8192 字节)转发到 AWS WAF 以进行检查。如果您不需要检查超过 8 KB 的内容,您可以将检查 Web 请求正文的语句(如 ByteMatchStatement 或 RegexPatternSetReferenceStatement)与对请求正文实施 8 KB 大小限制的 SizeConstraintStatement 结合使用,以确保您禁止检查额外的字节。AWS WAF 不支持检查正文超过 8 KB 限制的 Web 请求的全部内容。

必需:否

类型:Json

Update requires: No interruption

Method

检查 HTTP 方法。该方法指示请求要求源执行的操作的类型。

必需:否

类型:Json

Update requires: No interruption

QueryString

检查查询字符串。这是 URL 的一部分,它位于 ? 字符(如果有)后面。

必需:否

类型:Json

Update requires: No interruption

SingleHeader

检查单个标头。提供要检查的标头的名称,例如 User-AgentReferer。该设置不区分大小写。

必需:否

类型:Json

Update requires: No interruption

SingleQueryArgument

检查单个查询参数。提供要检查的查询参数的名称,例如 UserNameSalesRegion。名称长度最多为 30 个字符,并且不区分大小写。

必需:否

类型:Json

Update requires: No interruption

UriPath

检查请求 URI 路径。这是指定资源的 Web 请求部分,例如 /images/daily-ad.jpg

必需:否

类型:Json

Update requires: No interruption