在规则中添加和删除条件 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在规则中添加和删除条件

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF

对于最新版本的Amazon WAF请参阅Amazon WAF

可以通过添加或删除条件来更改规则。

在规则中添加或删除条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/

  2. 在导航窗格中,选择 Rules (规则)

  3. 选择要在其中添加或删除条件的规则的名称。

  4. 选择 Add rule

  5. 要添加条件,请选择 Add condition 并指定以下值:

    When a request does/does not

    如果要Amazon WAF典型的方式是基于条件中的筛选条件允许或阻止请求 (例如源自 IP 地址范围 192.0.2.0/24 的 Web 请求),请选择也是如此

    如果要Amazon WAF经典款式允许或阻止请求,基于条件中的筛选条件的反向条件允许或阻止请求,请选择不等于。例如,如果 IP 匹配条件包含 IP 地址范围 192.0.2.0/24 并且需要Amazon WAF经典允许或阻止符合不执行该操作来自这些 IP 地址,请选择不等于

    match/originate from

    选择要添加到规则的条件的类型:

    • 跨站点脚本匹配匹配条件 — 选择match condition condition (在跨站点脚本匹配条件中匹配至少一个筛选条件)

    • IP 匹配条件 — 选择源自 IP 地址

    • 地理匹配条件 — 选择originate from a geographic location in

    • 大小约束条件 — 选择match at least one of the filters in the size constraint condition

    • SQL 注入匹配匹配条件 — 选择match at least one of the filters in the SQL injection match condition

    • 字符串匹配条件 — 选择match at least one of the filters in the string match condition

    • 正则表达式匹配条件 — 选择match at match at filters in filter in filter in filters in filter in filter in filter in match at match at match at match at match at match at

    condition name

    选择要添加到规则的条件。列表仅显示在上一步选择的类型的条件。

  6. 要删除条件,请选择条件名称右侧的 X

  7. 选择 Update