AWS::WAFv2::WebACL RegexPatternSetReferenceStatement - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::WebACL RegexPatternSetReferenceStatement

注意

这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南

用于在 Web 请求组件中搜索正则表达式匹配项的规则语句。要使用该资源,请创建一个指定要检测的表达式的 RegexPatternSet,然后在此语句中使用该集合的 ARN。如果请求组件与集合中的任何模式匹配,则 Web 请求与模式集规则语句匹配。要创建正则表达式模式集,请参阅 CreateRegexPatternSet。

每个正则表达式模式集规则语句引用一个正则表达式模式集。您可以独立于规则创建和维护该集合。这样,您可以在多个规则中使用一个集。在更新引用的集合时,AWS WAF 自动更新引用它的所有规则。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Arn" : String, "FieldToMatch" : FieldToMatch, "TextTransformations" : [ TextTransformation, ... ] }

属性

Arn

该语句引用的 RegexPatternSet 的 Amazon 资源名称 (ARN)。

必需:是

类型:字符串

最低20

最高2048

模式.*\S.*

Update requires: No interruption

FieldToMatch

您希望 AWS WAF 检查的 Web 请求部分。有关更多信息,请参阅 FieldToMatch。

必需:是

类型FieldToMatch

Update requires: No interruption

TextTransformations

文本转换消除了一些异常格式,以防止攻击者在 Web 请求中使用这些格式以试图绕过检测。如果您在规则语句中指定一个或多个转换,AWS WAF 从最低优先级设置开始对 FieldToMatch 指定的内容执行所有转换,然后再检查内容是否匹配。

必需:是

类型TextTransformation 列表

Update requires: No interruption