创建和管理正则表达式模式集 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和管理正则表达式模式集

正则表达式模式集提供了要在规则语句中一起使用的正则表达式的集合。正则表达式模式集是Amazon资源的费用。

要在 Web ACL 或规则组中使用正则表达式模式集,首先需要创建一个Amazon资源,RegexPatternSet与你的正则表达式模式规范。然后,在将正则表达式模式集规则语句添加到 Web ACL 或规则组时引用该集。正则表达式模式集必须至少包含一个正则表达式模式。

如果您的正则表达式模式集包含多个正则表达式模式,则在规则中使用时,模式匹配与OR逻辑。也就是说,如果请求组件与集合中的任何模式匹配,Web 请求将匹配模式集规则语句。

Amazon WAF支持 PCRE 库使用的模式语法libpcre. 该库记录在PCRE-Perl 兼容的正则表达式.

正则表达式模式使用限制

Amazon WAF不支持库的所有组合。例如,它支持一些零宽度断言,但不支持全部。我们没有支持的构造的完整列表。但是,如果您提供了一个无效的正则表达式模式或使用不受支持的构造,Amazon WAFAPI 报告故障。

Amazon WAF不支持以下 PCRE 模式:

  • 反向引用和捕获子表达式

  • 子例程引用和递归模式

  • 条件模式

  • 回溯控制动词

  • \C 单字节指令

  • \R 换行符匹配指令

  • 匹配重置指令的 \K 开头

  • 标注和嵌入式代码

  • 原子分组和占有式限定符