JSON 和 YAML 中的托管规则组配置示例 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

JSON 和 YAML 中的托管规则组配置示例

API 和 CLI 调用会返回托管规则组中所有规则的列表,您可以在 JSON 模型中或通过这些规则进行引用 Amazon CloudFormation。

JSON

您可以使用 JSON 在规则语句中引用和修改托管规则组。下表显示了 JSON 格式的 Amazon 托管规则组。AWSManagedRulesCommonRuleSet在 RuleActionOverrides 规范列出的规则中,其操作已被覆盖为 Count。

{
    "Name": "AWS-AWSManagedRulesCommonRuleSet",
    "Priority": 0,
    "Statement": {
      "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesCommonRuleSet",
        "RuleActionOverrides": [                                                                                                                                            
          {                                                                                                                                                                
            "ActionToUse": {                                                                                                                                              
              "Count": {}                                                                                                                                                
            },                                                                                                                                                            
            "Name": "NoUserAgent_HEADER"                                                                                                                                 
          }                                                                                                                                                                
        ],
        "ExcludedRules": []
      }
    },
    "OverrideAction": {
      "None": {}
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSManagedRulesCommonRuleSet"
    }
}
YAML

您可以使用 Amazon CloudFormation YAML 模板在规则语句中引用和修改托管规则组。下表显示了 Amazon CloudFormation 模板中的 “ Amazon 托管规则” 规则组。AWSManagedRulesCommonRuleSet在 RuleActionOverrides 规范列出的规则中,其操作已被覆盖为 Count。

Name: AWS-AWSManagedRulesCommonRuleSet
Priority: 0
Statement:
  ManagedRuleGroupStatement:
    VendorName: AWS
    Name: AWSManagedRulesCommonRuleSet
    RuleActionOverrides:
    - ActionToUse:
        Count: {}
      Name: NoUserAgent_HEADER
    ExcludedRules: []
OverrideAction:
  None: {}
VisibilityConfig:
  SampledRequestsEnabled: true
  CloudWatchMetricsEnabled: true
  MetricName: AWS-AWSManagedRulesCommonRuleSet