在规则中添加和删除条件 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

在规则中添加和删除条件

警告

Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

可以通过添加或删除条件来更改规则。

在规则中添加或删除条件

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择规则

  3. 选择要在其中添加或删除条件的规则的名称。

  4. 选择添加规则

  5. 要添加条件,请选择添加条件并指定以下值:

    When a request does/does not

    如果 Amazon WAF Classic 应基于条件中的筛选条件允许或阻止请求(例如源自 IP 地址范围 192.0.2.0/24 的 web 请求),请选择

    如果 Amazon WAF Classic 应基于条件中的筛选器的反向条件允许或阻止请求,请选择。例如,如果 IP 匹配条件包含 IP 地址范围 192.0.2.0/24 并且希望 Amazon WAF Classic 允许或阻止不是来自这些 IP 地址的请求,请选择

    match/originate from

    选择要添加到规则的条件的类型:

    • 跨站点脚本匹配条件:选择在跨站点脚本匹配条件中匹配至少一个筛选条件

    • IP 匹配条件:选择源自 IP 地址

    • 地理匹配条件:选择源自地理位置

    • 大小约束条件:选择在大小约束条件中匹配至少一个筛选条件

    • SQL 注入匹配条件:选择在 SQL 注入匹配条件中匹配至少一个筛选条件

    • 字符串匹配条件:选择在字符串匹配条件中匹配至少一个筛选条件

    • 正则表达式匹配条件:选择(在正则表达式匹配条件中匹配至少一个筛选条件

    condition name

    选择要添加到规则的条件。列表仅显示在上一步选择的类型的条件。

  6. 要删除条件,请选择条件名称右侧的 X

  7. 选择更新