本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标签语法和命名要求
标签是由前缀、可选命名空间和名称组成的字符串。标签的组件用冒号分隔。标签具有以下要求和特征:
-
标签区分大小写。
-
每个标签命名空间或标签名称最多可包含 128 个字符。
-
您最多可以在标签中指定五个命名空间。
-
标签的组件用冒号分隔(
:
)。 -
您不能在为标签指定的命名空间或名称中使用以下保留字符串:
awswaf
、aws
、waf
、rulegroup
、webacl
、regexpatternset
、ipset
, 和managed
.
标签语法
在规则中定义的标签和在托管规则组中定义的标签之间,标签前缀会有所不同。有关这些规则组类型的信息,请参阅规则组.
-
您的标签— 下面显示了您在 Web ACL 和规则组规则中创建的标签的完整标签语法。实体类型是
rulegroup
和webacl
.awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>
-
标签命名空间前缀:
awswaf:<entity owner account id>:<entity type>:<entity name>:
-
自定义命名空间添加:
<custom namespace>:…:
为规则组或 Web ACL 中的规则定义标签时,可以控制自定义命名空间字符串和标签名称。其余的是由Amazon WAF.Amazon WAF自动为所有标签添加前缀
awswaf
以及账户和 Web ACL 或规则组实体设置。 -
-
托管规则组标签— 下面显示了由托管规则组中的规则创建的标签的完整标签语法。
awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>
-
标签命名空间前缀:
awswaf:managed:<vendor>:<rule group name>:
-
自定义命名空间添加:
<custom namespace>:…:
某些托管规则组将标签添加到请求,但并非全部。这些区域有:Amazon WAF机器人控制托管规则组添加标签。有关自动程序控制的信息,请参阅Amazon WAF自动程序控制. 有关托管规则组的一般信息,请参阅。托管规则组.
-
标签示例
以下示例标签由名为testRules
该帐户属于该帐户的信息,
awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ
以下列表显示 JSON 中的示例标签规范。这些标签名称在结束标签名称之前包括自定义命名空间字符串。
Rule: { Name: "label_rule", Statement: {...} RuleLabels: [ Name: "header:encoding:utf8", Name: "header:user_agent:firefox" ], Action: { Count: {} } }
您可以通过规则 JSON 编辑器在控制台中访问此类列表。
如果在与前面的标签示例相同的规则组和帐户中运行上述规则,则生成的完全限定标签将如下所示:
awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox