匹配标签 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

匹配标签

您可以使用标签匹配语句来评估 Web 请求标签。您可以匹配标签,这需要标签名称,或者反对命名空间,它需要命名空间规范。对于标签或命名空间,您可以选择在规范中包含前面的命名空间和前缀。有关此语句类型的一般信息,请参阅。标签匹配规则语句.

标签的前缀定义定义标签规则的规则组或 Web ACL 的上下文。在规则的标签匹配语句中,如果您的标签或命名空间匹配字符串未指定前缀,Amazon WAF使用标签匹配规则的前缀。

  • 直接在 Web ACL 中定义的规则的标签具有指定 Web ACL 上下文的前缀。

  • 规则组内的规则标签具有前缀,用于指定规则组上下文。这可以是您自己的规则组,也可以是为您管理的规则组。

有关此信息,请参阅标签语法和命名要求.

如果要与规则上下文不同的上下文中的规则进行匹配,则必须在匹配字符串中提供前缀。例如,如果要与托管规则组中的规则添加的标签进行匹配,则可以在 Web ACL 中添加带有标签匹配语句的规则,其匹配字符串指定规则组的前缀,后跟附加匹配条件。

在标签匹配语句的匹配字符串中,您可以指定标签或命名空间:

  • 标签— 匹配项的标签规范由标注的结束部分组成。您可以包括任意数量的连续命名空间,这些连续命名空间紧接在标签名称之前,后跟名称。您还可以通过使用前缀开始规范来提供完全限定的标签。

    示例规范

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 命名空间— 匹配项的命名空间规范由标签规范的任何连续子集组成,不包括名称。您可以包含前缀,并且可以包含一个或多个命名空间字符串。

    示例规范

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: