AWS::WAFv2::WebACL StatementThree - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::WebACL StatementThree

规则语句。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

属性

ByteMatchStatement

一个规则语句,它定义 AWS WAF 要应用于 Web 请求的字符串匹配搜索。字节匹配语句提供要搜索的字节、您希望 AWS WAF 在请求中搜索的位置以及其它设置。要搜索的字节通常是与 ASCII 字符对应的字符串。在 AWS WAF 控制台和开发人员指南中,将其称为字符串匹配语句。

必需:否

类型ByteMatchStatement

Update requires: No interruption

GeoMatchStatement

用于根据源国家/地区指定 Web 请求的语句。

必需:否

类型GeoMatchStatement

Update requires: No interruption

IPSetReferenceStatement

引用一组 IP 地址以与传入请求进行比较的语句。

必需:否

类型IPSetReferenceStatement

Update requires: No interruption

ManagedRuleGroupStatement

引用托管规则组的语句。

必需:否

类型ManagedRuleGroupStatement

Update requires: No interruption

RegexPatternSetReferenceStatement

用于在 Web 请求组件中搜索正则表达式匹配项的规则语句。要使用该资源,请创建一个包含要检测的表达式的 RegexPatternSet,然后在此语句中使用该集合。如果请求组件与集合中的任何模式匹配,则 Web 请求与模式集规则语句匹配。

必需:否

类型RegexPatternSetReferenceStatement

Update requires: No interruption

RuleGroupReferenceStatement

用于运行 RuleGroup 中定义的规则的规则语句。要使用该资源,请创建一个包含规则的规则组,然后在该语句中提供规则组的 ARN。您无法将这种类型的语句嵌套在另一个语句中。

必需:否

类型RuleGroupReferenceStatement

Update requires: No interruption

SizeConstraintStatement

一个规则语句,它使用比较运算符(如大于或小于)将字节数与请求组件大小进行比较。例如,您可以使用大小限制语句,查找长度超过 100 字节的查询字符串。

如果将 AWS WAF 配置为检查请求正文,则 AWS WAF 仅检查前 8192 字节 (8 KB)。如果 Web 请求的请求正文从不超过 8192 字节,您可以创建大小限制条件,并阻止请求正文超过 8192 字节的请求。

如果选择 URI 以作为要筛选的请求部分值,则将 URI 中的正斜杠 (/) 计为一个字符。例如,URI /logo.jpg 的长度为 9 个字符。

必需:否

类型SizeConstraintStatement

Update requires: No interruption

SqliMatchStatement

攻击者有时会将恶意 SQL 代码插入到 Web 请求中,以试图从数据库提取数据。要允许或阻止表现为包含恶意 SQL 代码的 Web 请求,请创建一个或多个 SQL 注入匹配条件。SQL 注入匹配条件指定您希望 AWS WAF 检查的 Web 请求部分,例如 URI 或查询字符串。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止表现为包含恶意 SQL 代码的请求。

必需:否

类型SqliMatchStatement

Update requires: No interruption

XssMatchStatement

一个规则语句,它定义 AWS WAF 要应用于 Web 请求的跨站点脚本 (XSS) 匹配搜索。XSS 攻击是指,攻击者将良性网站中的漏洞作为载体,以将恶意客户端站点脚本,注入到其它合法 Web 浏览器中。XSS 匹配语句在请求中提供您希望 AWS WAF 搜索的位置,并提供在 AWS WAF 搜索可能是恶意字符串的字符序列之前,在搜索区域上使用的文本转换。

必需:否

类型XssMatchStatement

Update requires: No interruption