本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsWafWebAcl
这些区域有:AwsWafWebAcl对象提供有关Amazon WAFWeb ACL (Web ACL)。
示例
"AwsWafWebAcl": { "DefaultAction": "ALLOW", "Name": "MyWafAcl", "Rules": [ { "Action": { "Type": "ALLOW" }, "ExcludedRules": [ { "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98" } ], "OverrideAction": { "Type": "NONE" }, "Priority": 1, "RuleId": "5432a230-0113-5b83-bbb2-89375c5bfa98", "Type": "REGULAR" } ], "WebAclId": "waf-1234567890" }
AwsWafWebAcl 属性
AwsWafWebAcl 可能具有以下属性。
DefaultAction-
必填
Web ACL 中包含的所有规则均不匹配时要执行的操作。该操作由
WafAction对象指定。类型:
WafAction对象 Name-
可选
Web ACL 的易记名称或描述。在创建 Web ACL 后,您无法更改其名称。
类型:字符串
最小长度:1
最大长度:128
- Rules
-
必填
Web ACL 的规则列表。
类型:对象数组
WebAclId-
必填
Web ACL 的唯一标识符。
类型:字符串
最小长度:1
最大长度:128
规则对象
这些区域有:Rules数组提供 Web ACL 的规则列表。
数组中的每个规则对象可能具有以下属性。
Action-
可选
指定 CloudFront 或Amazon WAF在 Web 请求与规则中的条件匹配时。
类型:对象
ExcludedRules-
可选
要从规则组中排除的规则的数组。仅当
ActivatedRule引用规则组时,它才适用。类型:对象数组
OverrideAction-
可选
使用
OverrideAction测试您的规则组。规则组中的任何规则可能会阻止请求。如果将
OverrideAction设置为None,并且规则组中的任何单个规则与请求匹配并配置为阻止该请求,规则组将阻止该请求。不过,如果您希望先测试规则组,请将
OverrideAction设置为Count。然后,规则组覆盖组中包含的各个规则指定的任何阻止操作。将对匹配的请求进行计数,而不是阻止这些请求。ActivatedRule|OverrideAction仅在更新规则组或将其添加到 Web ACL 时应用。在这种情况下,您不使用ActivatedRule|Action。对于所有其他更新请求, 使用ActivatedRule|Action而不是ActivatedRule|OverrideAction。类型:对象
Priority-
必填
指定评估 Web ACL 中规则时采用的顺序。
Priority值较低的规则在该值较高的规则之前评估。值必须是整数。
如果将多个规则添加到 Web ACL,这些值不需要是连续的。
类型:整数
RuleId-
必填
规则的标识符。
类型:字符串
最小长度:1
最大长度:128
Type-
可选
规则类型:
REGULAR、RATE_BASED或GROUP。默认为
REGULAR。类型:字符串
有效值:
REGULAR|RATE_BASED|GROUP
每个操作可能具有以下属性。
Type-
可选
指定您希望 Amazon WAF 如何响应与规则中的设置匹配的请求。
-
ALLOW‐Amazon WAF允许请求. -
BLOCK‐Amazon WAF阻止请求. -
COUNT‐Amazon WAF增加与规则中所有条件匹配的请求计数器。Amazon WAF然后,继续根据 Web ACL 中剩余的规则检查 Web 请求。不能指定COUNT对于 Web ACL 的默认操作。
类型:字符串
有效值:
BLOCK|ALLOW|COUNT -
每个排除的规则可能具有以下属性。
RuleId-
必填
要从规则组中排除的规则的唯一标识符。
Type: 字符串
最小长度:1
最大长度:128.
规则的每个覆盖操作可能具有以下属性。
Type-
必填
COUNT覆盖规则组中的单个规则指定的操作。如果设置为
NONE,则会执行规则的操作。类型:字符串
有效值:
NONE|COUNT