用于托管规则组的 JSON 和 YAML 示例 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于托管规则组的 JSON 和 YAML 示例

API 和 CLI 调用返回可在 JSON 模型中或通过 Amazon CloudFormation 引用的托管规则组中所有规则的列表。

JSON

您可以使用 JSON 在规则语句中引用和修改托管规则组。以下列表显示Amazon托管规则组AWSManagedRulesCommonRuleSet,采用 JSON 格式。ExcludedRules 规范列出了其操作覆盖为仅计数的规则。

{ "Name": "AWS-AWSManagedRulesCommonRuleSet", "Priority": 0, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesCommonRuleSet", "ExcludedRules": [ { "Name": "NoUserAgent_HEADER" } ] } }, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSManagedRulesCommonRuleSet" } }

YAML

您可以使用规则语句中的托管规则组,使用Amazon CloudFormationYAML 模板。以下列表显示Amazon托管规则组AWSManagedRulesCommonRuleSet, 在Amazon CloudFormation模板。ExcludedRules 规范列出了其操作覆盖为仅计数的规则。

Description: WebACL With AMR Resources: WebACLWithAMR: Type: AWS::WAFv2::WebACL Properties: Name: WebACLWithAMR Scope: REGIONAL Description: This is a demo DefaultAction: Block: {} VisibilityConfig: SampledRequestsEnabled: true CloudWatchMetricsEnabled: true MetricName: MetricForWebACLWithAMR Tags: - Key: sampleapple Value: sampleorange Rules: - Name: AWS-AWSManagedRulesCommonRuleSet Priority: 0 OverrideAction: None: {} VisibilityConfig: SampledRequestsEnabled: true CloudWatchMetricsEnabled: true MetricName: MetricForAMRCRS Statement: ManagedRuleGroupStatement: VendorName: AWS Name: AWSManagedRulesCommonRuleSet ExcludedRules: - Name: NoUserAgent_HEADER