Amazon WAF 规则操作 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 规则操作

规则操作告诉Amazon WAFWeb 请求与规则中定义的条件匹配时,应对该请求执行什么操作。您可以选择将自定义行为添加到每个规则操作。

以下是规则操作选项:

  • 计数–Amazon WAF计数请求,但不确定是允许还是阻止它。通过这一行动,Amazon WAF继续处理 Web ACL 中的剩余规则。您可以将自定义标头插入到请求中,也可以添加其他规则可以匹配的标签。

  • Allow–Amazon WAF允许将请求转发到受保护的Amazon用于处理和响应的资源。您可以在将自定义标头转发到受保护的资源之前将其插入到请求中。

  • Block–Amazon WAF阻止请求。默认情况下,Amazon资源使用 HTTP 响应403 (Forbidden)状态代码,但您可以自定义响应。何时Amazon WAF阻止请求时,阻止操作设置将确定受保护资源发送回客户端的响应。

有关自定义请求和响应的信息,请参阅自定义 Web 请求和响应Amazon WAF.

有关向匹配请求添加标签的信息,请参阅Amazon WAFWeb 请求上的标签.

当您将规则操作添加到 Web ACL 时,您可以覆盖规则操作。执行此操作时,规则将运行操作设置为计数。有关 Web ACL 和规则设置如何交互的详细信息,请参阅Web ACL 规则和规则组评估.