范围缩小语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

范围缩小语句

您可以在某些规则中添加范围缩小语句。范围缩小语句缩小规则评估的请求的范围。如果规则具有范围缩小语句,则首先使用范围向下语句评估流量。如果它匹配,则使用规则的标准条件对其进行评估。与范围缩小语句不匹配的流量将导致与规则不匹配。Amazon WAF不进行进一步的评估。

您可以在以下语句类型内定义范围缩小语句:

  • 托管规则组语句— 如果将范围缩小语句添加到托管规则组语句,则任何与范围缩小语句不匹配的请求都会导致与规则组不匹配。仅针对规则组评估与范围缩小语句匹配的请求。对于具有基于评估请求数量定价的托管规则组,范围缩小语句可以帮助控制成本。有关托管规则组语句的详细信息,请参阅托管规则组语句.

  • 基于速率的规则语句— 没有范围缩小语句的基于速率的规则控制进入应用程序的所有请求的速率。如果您只想控制特定类别请求的速率,可以将范围缩小语句添加到基于比率的规则中。例如,要仅跟踪和控制来自特定地理区域的请求速率,您可以将地理匹配规则中的地理位置指定为范围缩小语句。有关基于费率的规则语句的更多信息,请参阅。基于速率的规则语句.

您可以在范围缩小语句中使用任何嵌套规则。范围缩小语句的 WCU 计算为您在其中使用的规则语句所需的 WCU。有关可用语句的列表,请参阅规则语句列表.