用于托管规则组的 JSON 和 YAML 示例

API 和 CLI 调用返回可在 JSON 模型中或通过 Amazon CloudFormation 引用的托管规则组中所有规则的列表。

JSON

您可以使用 JSON 在规则语句中引用和修改托管规则组。以下列表显示Amazon托管规则组AWSManagedRulesCommonRuleSet，采用 JSON 格式。ExcludedRules 规范列出了其操作覆盖为仅计数的规则。


{
    "Name": "AWS-AWSManagedRulesCommonRuleSet",
    "Priority": 0,
    "Statement": {
      "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesCommonRuleSet",
        "ExcludedRules": [
          {
            "Name": "NoUserAgent_HEADER"
          }
        ]
      }
    },
    "OverrideAction": {
      "None": {}
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSManagedRulesCommonRuleSet"
    }
}

YAML

您可以使用规则语句中的托管规则组，使用Amazon CloudFormationYAML 模板。以下列表显示Amazon托管规则组AWSManagedRulesCommonRuleSet, 在Amazon CloudFormation模板。ExcludedRules 规范列出了其操作覆盖为仅计数的规则。


Description: WebACL With AMR
Resources:
  WebACLWithAMR:
    Type: AWS::WAFv2::WebACL
    Properties:
      Name: WebACLWithAMR
      Scope: REGIONAL
      Description: This is a demo
      DefaultAction: 
        Block: {}
      VisibilityConfig:
        SampledRequestsEnabled: true
        CloudWatchMetricsEnabled: true
        MetricName: MetricForWebACLWithAMR
      Tags:
        - Key: sampleapple
          Value: sampleorange
      Rules: 
        - Name: AWS-AWSManagedRulesCommonRuleSet
          Priority: 0
          OverrideAction:
            None: {}
          VisibilityConfig:
            SampledRequestsEnabled: true
            CloudWatchMetricsEnabled: true
            MetricName: MetricForAMRCRS
          Statement:
            ManagedRuleGroupStatement:
              VendorName: AWS
              Name: AWSManagedRulesCommonRuleSet
              ExcludedRules:
                - Name: NoUserAgent_HEADER

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

跟踪版本过期

Amazon托管规则Amazon WAF