AWS::WAFv2::WebACL SizeConstraintStatement - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::WebACL SizeConstraintStatement

注意

这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南

一个规则语句,它使用比较运算符(如大于 (>) 或小于 (<))将字节数与请求组件大小进行比较。例如,您可以使用大小限制语句查找长度超过 100 字节的查询字符串。

如果将 AWS WAF 配置为检查请求正文,则 AWS WAF 仅检查前 8192 字节 (8 KB)。如果 Web 请求的请求正文从不超过 8192 字节,您可以创建大小限制条件,并阻止请求正文超过 8192 字节的请求。

如果选择 URI 以作为要筛选的请求部分值,则将 URI 中的正斜杠 (/) 计为一个字符。例如,URI /logo.jpg 的长度是 9 个字符。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "ComparisonOperator" : String, "FieldToMatch" : FieldToMatch, "Size" : Integer, "TextTransformations" : [ TextTransformation, ... ] }

属性

ComparisonOperator

用于将请求部分与大小设置进行比较的运算符。

必需:是

类型:字符串

允许的值EQ | GE | GT | LE | LT | NE

Update requires: No interruption

FieldToMatch

您希望 AWS WAF 检查的 Web 请求部分。有关更多信息,请参阅 FieldToMatch。

必需:是

类型FieldToMatch

Update requires: No interruption

Size

在进行任何转换后,与请求部分进行比较的大小(以字节为单位)。

必需:是

类型:整数

Update requires: No interruption

TextTransformations

文本转换消除了一些异常格式,以防止攻击者在 Web 请求中使用这些格式以试图绕过检测。如果您在规则语句中指定一个或多个转换,AWS WAF 从最低优先级设置开始对 FieldToMatch 指定的内容执行所有转换,然后再检查内容是否匹配。

必需:是

类型TextTransformation 列表

Update requires: No interruption