标签匹配规则语句 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
规则语句特征在何处查找规则语句
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标签匹配规则语句

本节介绍了什么是标签匹配语句及其工作方式。

标签匹配语句根据字符串规范检查 Web 请求中的标签。可供规则检查的标签是已由同一保护包或 Web ACL 评估中的其他规则添加到 Web 请求中的标签。

标签不会在保护包或 Web ACL 评估之外保留,但您可以在中访问标签指标, CloudWatch 并且可以在 Amazon WAF 控制台中查看任何保护包或 Web ACL 的标签信息摘要。有关更多信息,请参阅标签指标和维度监控和调整您的 Amazon WAF 保护措施。您还可看到日志中的标签。有关信息,请参阅保护包或 Web ACL 流量的日志字段

注意

标签匹配语句只能查看保护包或 Web ACL 中较早评估的规则中的标签。有关如何 Amazon WAF 评估保护包或 Web ACL 中的规则和规则组的信息,请参阅设置规则优先级

有关添加和匹配标签的信息,请参阅 在 Web 请求中添加标签 Amazon WAF

规则语句特征

嵌套 – 您可以嵌套此语句类型。

WCUs— 1 个 WCU

此语句使用以下设置:

  • 匹配范围 – 将其设置为 标签 以匹配标签名称以及前面的命名空间和前缀(可选)。将其设置为命名空间以匹配部分或全部命名空间规范,也可以匹配前面的前缀。

  • Key – 要与之匹配的字符串。如果指定命名空间匹配范围,则应仅指定命名空间和前缀(可选),并带有结尾冒号。如果指定标签匹配范围,则必须包括标签名称,并且可以选择包括前述命名空间和前缀。

有关这些设置的信息,请参阅Amazon WAF 与标签匹配的规则Amazon WAF 标签匹配示例

在何处查找规则语句

  • 控制台上规则生成器 – 对于请求选项,选择有标签

  • APILabelMatchStatement