本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在规则中添加和删除条件
这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的Amazon WAFClassic 资源Amazon WAF。
对于最新版本的Amazon WAF请参阅Amazon WAF。
可以通过添加或删除条件来更改规则。
在规则中添加或删除条件
登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/
。 在导航窗格中,选择 Rules (规则)。
选择要在其中添加或删除条件的规则的名称。
选择 Add rule。
要添加条件,请选择 Add condition 并指定以下值:
- When a request does/does not
如果要Amazon WAF典型的方式是基于条件中的筛选条件允许或阻止请求 (例如源自 IP 地址范围 192.0.2.0/24 的 Web 请求),请选择也是如此。
如果要Amazon WAF经典款式允许或阻止请求,基于条件中的筛选条件的反向条件允许或阻止请求,请选择不等于。例如,如果 IP 匹配条件包含 IP 地址范围 192.0.2.0/24 并且需要Amazon WAF经典允许或阻止符合不执行该操作来自这些 IP 地址,请选择不等于。
- match/originate from
选择要添加到规则的条件的类型:
跨站点脚本匹配匹配条件 — 选择match condition condition (在跨站点脚本匹配条件中匹配至少一个筛选条件)
IP 匹配条件 — 选择源自 IP 地址
地理匹配条件 — 选择originate from a geographic location in
大小约束条件 — 选择match at least one of the filters in the size constraint condition
SQL 注入匹配匹配条件 — 选择match at least one of the filters in the SQL injection match condition
字符串匹配条件 — 选择match at least one of the filters in the string match condition
正则表达式匹配条件 — 选择match at match at filters in filter in filter in filters in filter in filter in filter in match at match at match at match at match at match at
- condition name
选择要添加到规则的条件。列表仅显示在上一步选择的类型的条件。
要删除条件,请选择条件名称右侧的 X
选择 Update。