本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和管理中设置的正则表达式模式 Amazon WAF
正则表达式模式集提供了要在规则语句中一起使用的正则表达式的集合。正则表达式模式集是资源。 Amazon
要使用 Web ACL 或规则组中设置的正则表达式模式,请先使用正则表达式模式RegexPatternSet规范创建一个 Amazon 资源。然后,在将正则表达式模式集规则语句添加到 Web ACL 或规则组时引用该集。正则表达式模式集必须至少包含一个正则表达式模式。
如果您的正则表达式模式集包含多个正则表达式模式,则在规则中使用时,模式匹配与 OR 逻辑组合使用。也就是说,如果请求组件与集合中的任何模式匹配,Web 请求将匹配模式集规则语句。
Amazon WAF 支持 PCRE 库使用的模式语法,但libpcre有一些例外。该库记录在 PCRE - 与 Perl 兼容的正则表达式
创建正则表达式模式集
按照本部分中的过程创建新的正则表达式模式集。
创建正则表达式模式集
登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/
。 在导航窗格中,选择 正则表达式模式集,然后选择 创建正则表达式模式集。
输入正则表达式模式集的名称和描述。当您想要使用集时,您可以使用这些信息来标识集。
注意
正则表达式模式集在创建之后无法更改名称。
对于 “区域”,选择 “全局” (CloudFront) 或选择要存储正则表达式模式集的区域。只能在保护区域资源的 Web ACLs 中使用区域正则表达式模式集。要使用 Web ACLs 中设置的正则表达式模式来保护 Amazon CloudFront 分配,您必须使用 Global () CloudFront。
在 正则表达式 文本框中,每行输入一个正则表达式模式。
例如,正则表达式
I[a@]mAB[a@]dRequest与以下字符串匹配:IamABadRequest、IamAB@dRequest、I@mABadRequest和I@mAB@dRequest。Amazon WAF 支持 PCRE 库使用的模式语法,但
libpcre有一些例外。该库记录在 PCRE - 与 Perl 兼容的正则表达式中。有关 Amazon WAF 支持的信息,请参阅中支持的正则表达式语法 Amazon WAF。 查看正则表达式模式集的设置,然后选择 创建正则表达式模式集。
删除正则表达式模式集
按照本部分中的指导删除引用集。
删除引用的集合和规则组
删除可以在 Web ACL 中使用的实体(例如 IP 集、正则表达式模式集或规则组)时, Amazon WAF 会检查该实体当前是否正在 Web ACL 中使用。如果它发现它正在使用中,则 Amazon WAF 会警告你。 Amazon WAF 几乎总是能够确定 Web ACL 是否引用了某个实体。但是在极少数情况下,它可能无法确定。如果您需要确保当前没有任何实体在使用该实体,请在将其删除 ACLs 之前在您的 Web 中进行检查。如果实体是引用的集合,请确保没有规则组正在使用它。
删除正则表达式模式集
登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为https://console.aws.amazon.com/wafv2/
。 在导航窗格中,选择 正则表达式模式集。
选择要删除的正则表达式模式集,然后选择 删除。