Amazon WAF 规则语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 规则语句

规则语句是规则的一部分,该规则告诉Amazon WAF如何检查 Web 请求。何时Amazon WAF查找 Web 请求中的检查条件,我们说 Web 请求与语句匹配。每个规则语句根据语句类型指定要查找的内容和方式。

中的每条规则Amazon WAF具有单个顶级规则语句,该语句可以包含其他语句。规则语句可能非常简单。例如,您可以编写一个语句,提供一组来源国家/地区来检查 Web 请求。规则语句也可能非常复杂。例如,您可以拥有一个将许多其他语句与逻辑ANDOR, 和NOT语句。

Web ACL 还可以包含仅引用规则组的规则语句。在控制台上,您不会看到以规则语句形式表示的 Web ACL,但每个 Web ACL 都具有 JSON 格式的表示形式。在 JSON 中,您可以查看这些特殊类型的规则语句。对于任何复杂的规则,使用 JSON 编辑器管理 Web ACL 是最简单的方法。您可以检索 JSON 格式的 Web ACL 的完整配置,根据需要进行修改,然后将其提供给Amazon WAF通过控制台、API 或 CLI。此原理同样适用于您自己管理的规则组。

嵌套规则语句

Amazon WAF支持嵌套许多规则语句,但不支持所有规则语句。例如,您不能将规则组语句嵌套到另一个语句中。您需要在某些情况下使用嵌套,例如范围缩小语句和逻辑语句。规则语句列出和后面的规则详细信息描述了每个类别和规则的嵌套功能和要求。