Amazon WAF 与标签匹配的规则 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 与标签匹配的规则

本节介绍了如何使用标签匹配语句来评估 Web 请求标签。您可以与标签(需要标签名称)或命名空间(需要命名空间规范)进行匹配。对于标签或命名空间,您可以选择在规范中包含前面的命名空间和前缀。有关此语句类型的更多信息,请参阅 标签匹配规则语句

标签的前缀定义了定义标签规则的规则组、保护包或 Web ACL 的上下文。在规则的标签匹配语句中,如果您的标签或命名空间匹配字符串未指定前缀,则 Amazon WAF 使用标签匹配规则的前缀。

  • 直接在保护包或 Web ACL 中定义的规则的标签具有指定保护包或 Web ACL 上下文的前缀。

  • 规则组内规则的标签带有指定规则组上下文的前缀。这可以是您自己的规则组,也可以是为您管理的规则组。

有关这方面的信息,请参阅 中的标签语法和命名要求 Amazon WAF 下面的标签语法。

注意

一些托管规则组会添加标签。您可以调用 DescribeManagedRuleGroup,从而通过 API 来检索这些信息。标签列在响应的 AvailableLabels 属性中。

如果要匹配与规则上下文不同的上下文中的规则,则必须在匹配字符串中提供前缀。例如,如果要与托管规则组中的规则添加的标签进行匹配,则可以在保护包或 Web ACL 中添加带有标签匹配语句的规则,该语句的匹配字符串指定规则组的前缀,然后是您的其他匹配条件。

在标签匹配语句的匹配字符串中,您可以指定标签或命名空间:

  • 标签 – 匹配项的标签规范由标签的结尾部分组成。您可以添加任意数量的连续命名空间,这些命名空间紧接在标签名称之前,其后是名称。您也可以通过以前缀开头的规范来提供完全限定的标签。

    示例规范:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 命名空间 – 匹配项的命名空间规范由标签规范中除名称之外的任意连续子集组成。可以包含前缀,也可以包含一个或多个命名空间字符串。

    示例规范:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: