AWS::WAFRegional::Rule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFRegional::Rule

标识要允许、阻止或计数的 Web 请求的 ByteMatchSetIPSet 和/或 SqlInjectionMatchSet 对象的组合。例如,您可以创建一个包含以下谓词的 Rule

  • 一个 IPSet,它使 AWS WAF 搜索源自 IP 地址 192.0.2.44 的 Web 请求

  • 一个 ByteMatchSet,它使 AWS WAF 搜索 User-Agent 标头值为 BadBot 的 Web 请求。

要匹配此 Rule 中的设置,请求必须来自 192.0.2.44 并且包含值为 BadBotUser-Agent 标头。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::WAFRegional::Rule", "Properties" : { "MetricName" : String, "Name" : String, "Predicates" : [ Predicate, ... ] } }

YAML

Type: AWS::WAFRegional::Rule Properties: MetricName: String Name: String Predicates: - Predicate

属性

MetricName

Rule 的指标的易记名称或描述。该名称只能包含字母数字字符(A-Z、a-z、0-9),最大长度为 128 和最小长度为 1。它不能包含空格或为 AWS WAF 预留的指标名称,包括“All”和“Default_Action”。 您在创建 Rule 后无法更改 MetricName

必需:是

类型:字符串

最低1

最高128

模式.*\S.*

Update requires: Replacement

Name

Rule 的易记名称或描述。您在创建 Rule 后无法更改其名称。

必需:是

类型:字符串

最低1

最高128

模式.*\S.*

Update requires: Replacement

Predicates

Predicates 对象对于每个要在 Rule 中包含的 ByteMatchSetIPSetSqlInjectionMatchSet 对象包含一个 Predicate 元素。

必需:否

类型谓词 的列表

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回资源的物理 ID,例如 1234a1a-a1b1-12a1-abcd-a123b123456。

For more information about using the Ref function, see Ref.

示例

关联 IPSet 与 Web ACL 规则

下面的示例将 MyIPSetBlacklist 对象关联到一条 Web ACL 规则。IPSet

JSON

"MyIPSetRule" : { "Type": "AWS::WAFRegional::Rule", "Properties": { "Name": "MyIPSetRule", "MetricName" : "MyIPSetRule", "Predicates": [ { "DataId" : { "Ref" : "MyIPSetBlacklist" }, "Negated" : false, "Type" : "IPMatch" } ] } }

YAML

MyIPSetRule: Type: "AWS::WAFRegional::Rule" Properties: Name: "MyIPSetRule" MetricName: "MyIPSetRule" Predicates: - DataId: Ref: "MyIPSetBlacklist" Negated: false Type: "IPMatch"