贴标的工作原理 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

贴标的工作原理

当规则与 Web 请求匹配时,如果规则定义了标签,则Amazon WAF将标签添加到请求中。在同一 Web ACL 中匹配规则之后评估的规则有权访问该规则添加的标签,并且可以与它们进行匹配。

  • 单个 Web ACL 中包含的任何规则都可以访问已在同一 Web ACL 中运行的任何规则添加的标签。这包括直接在 Web ACL 中定义的规则和 Web ACL 中使用的规则组内部的规则。Web ACL 评估结束后,标签不会随 Web 请求一起保留。

  • 为了使其他规则与您的规则添加的标签相匹配,您的规则操作必须设置为计数。这样,Web ACL 评估不会终止,从而允许 Web ACL 中的后续规则运行其标签匹配条件。有关规则操作的更多信息,请参阅 Amazon WAF 规则操作

  • 标签会发出 Amazon CloudWatch 指标。有关信息,请参阅 使用 Amazon CloudWatch 进行监控

  • Amazon WAF在日志中记录标签。您可以使用标签和规则操作来筛选Amazon WAF记录。有关信息,请参阅 记录 Web ACL 流量信息