本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsWafWebAcl
这些区域有:AwsWafWebAcl
对象提供有关Amazon WAFWeb ACL (Web ACL)。
示例
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafWebAcl 属性
AwsWafWebAcl
可能具有以下属性。
DefaultAction
-
必填
Web ACL 中包含的所有规则均不匹配时要执行的操作。该操作由
WafAction
对象指定。类型:
WafAction
对象 Name
-
可选
Web ACL 的易记名称或描述。在创建 Web ACL 后,您无法更改其名称。
类型:字符串
最小长度:1
最大长度:128
- Rules
-
必填
Web ACL 的规则列表。
类型:对象数组
WebAclId
-
必填
Web ACL 的唯一标识符。
类型:字符串
最小长度:1
最大长度:128
规则对象
这些区域有:Rules
数组提供 Web ACL 的规则列表。
数组中的每个规则对象可能具有以下属性。
Action
-
可选
指定 CloudFront 或Amazon WAF在 Web 请求与规则中的条件匹配时。
类型:对象
ExcludedRules
-
可选
要从规则组中排除的规则的数组。仅当
ActivatedRule
引用规则组时,它才适用。类型:对象数组
OverrideAction
-
可选
使用
OverrideAction
测试您的规则组。规则组中的任何规则可能会阻止请求。如果将
OverrideAction
设置为None
,并且规则组中的任何单个规则与请求匹配并配置为阻止该请求,规则组将阻止该请求。不过,如果您希望先测试规则组,请将
OverrideAction
设置为Count
。然后,规则组覆盖组中包含的各个规则指定的任何阻止操作。将对匹配的请求进行计数,而不是阻止这些请求。ActivatedRule|OverrideAction
仅在更新规则组或将其添加到 Web ACL 时应用。在这种情况下,您不使用ActivatedRule|Action
。对于所有其他更新请求, 使用ActivatedRule|Action
而不是ActivatedRule|OverrideAction
。类型:对象
Priority
-
必填
指定评估 Web ACL 中规则时采用的顺序。
Priority
值较低的规则在该值较高的规则之前评估。值必须是整数。
如果将多个规则添加到 Web ACL,这些值不需要是连续的。
类型:整数
RuleId
-
必填
规则的标识符。
类型:字符串
最小长度:1
最大长度:128
Type
-
可选
规则类型:
REGULAR
、RATE_BASED
或GROUP
。默认为
REGULAR
。类型:字符串
有效值:
REGULAR
|RATE_BASED
|GROUP
每个操作可能具有以下属性。
Type
-
可选
指定您希望 Amazon WAF 如何响应与规则中的设置匹配的请求。
-
ALLOW
‐Amazon WAF允许请求. -
BLOCK
‐Amazon WAF阻止请求. -
COUNT
‐Amazon WAF增加与规则中所有条件匹配的请求计数器。Amazon WAF然后,继续根据 Web ACL 中剩余的规则检查 Web 请求。不能指定COUNT
对于 Web ACL 的默认操作。
类型:字符串
有效值:
BLOCK
|ALLOW
|COUNT
-
每个排除的规则可能具有以下属性。
RuleId
-
必填
要从规则组中排除的规则的唯一标识符。
Type: 字符串
最小长度:1
最大长度:128.
规则的每个覆盖操作可能具有以下属性。
Type
-
必填
COUNT
覆盖规则组中的单个规则指定的操作。如果设置为
NONE
,则会执行规则的操作。类型:字符串
有效值:
NONE
|COUNT