在规则中添加和删除条件 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在规则中添加和删除条件

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的Amazon WAF经典资源迁移到Amazon WAF

对于最新版本的Amazon WAF请参阅Amazon WAF.

可以通过添加或删除条件来更改规则。

在规则中添加或删除条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到Amazon WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 Rules (规则)

  3. 选择要在其中添加或删除条件的规则的名称。

  4. 选择 Add rule

  5. 要添加条件,请选择 Add condition 并指定以下值:

    When a request does/does not

    如果要Amazon WAFClassic (经典) 要基于条件中的筛选条件允许或阻止请求 (例如源自 IP 地址范围 192.0.2.0.2.0/24 的 Web 请求),请选择请参阅.

    如果要Amazon WAFClassic (经典) 要基于条件中的筛选器的反向条件允许或阻止请求,请选择。. 例如,如果 IP 匹配条件包含 IP 地址范围 192.0.2.0/24 并且需要。Amazon WAF允许或阻止符合以下条件的请求不要来自那些 IP 地址,请选择.

    match/originate from

    选择要添加到规则的条件的类型:

    • 跨站点脚本匹配条件 — 选择在跨站点脚本匹配条件中匹配至少一个筛选条件

    • IP 匹配条件 — 选择源自于中的 IP 地址

    • 地理匹配条件 — 选择originate from a geographic location in

    • 大小约束条件 — 选择match at least one of the filters in the size constraint condition

    • 选择 SQL 注入匹配条件 — 选择match at least one of the filters in the SQL injection match condition

    • 字符串匹配条件 — 选择match at least one of the filters in the string match condition

    • 正则表达式匹配条件 — 选择在正则表达式匹配条件中匹配至少一个筛选条件

    condition name

    选择要添加到规则的条件。列表仅显示在上一步选择的类型的条件。

  6. 要删除条件,请选择条件名称右侧的 X

  7. 选择 Update(更新)。