AWS WAF Beispiele für Label-Matches - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Abgleich mit einer lokalen BezeichnungAbgleich mit einer Bezeichnung aus einem anderen KontextAbgleich mit einer Bezeichnung einer verwalteten RegelgruppeAbgleich mit einem lokalen NamespaceAbgleich mit einem Namespace einer verwalteten Regelgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Beispiele für Label-Matches

Dieser Abschnitt enthält Beispiele für Abgleichsspezifikationen, für die Bezeichnungs-Abgleichsregelanweisung.

Anmerkung

Diese JSON-Einträge wurden in der Konsole erstellt, indem eine Regel zu einer Web-ACL mit den Spezifikationen für den Bezeichnungsabgleich hinzugefügt, die Regel dann bearbeitet und zum Rule JSON editor (JSON-Regel-Editor) gewechselt wurde. Sie können den JSON-Code für eine Regelgruppe oder Web-ACL auch über die APIs oder die Befehlszeilenschnittstelle abrufen.

Abgleich mit einer lokalen Bezeichnung

Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleichen mit einer Bezeichnung, die der Webanforderung lokal hinzugefügt wurde, im gleichen Kontext wie diese Regel.

Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Wenn Sie diese Abgleichsanweisung im Konto 111122223333 in einer Regel verwenden, die Sie für Web-ACL testWebACL definieren, würde sie mit den folgenden Bezeichnungen übereinstimmen. 

awswaf:111122223333:webacl:testWebACL:header:encoding:utf8
awswaf:111122223333:webacl:testWebACL:testNS1:testNS2:header:encoding:utf8

Sie würde nicht auf die folgende Bezeichnung zutreffen, da die Zeichenfolge der Bezeichnung keine exakte Übereinstimmung darstellt.

awswaf:111122223333:webacl:testWebACL:header:encoding2:utf8

Sie würde nicht mit der folgenden Bezeichnung übereinstimmen, da der Kontext nicht derselbe ist, sodass das Präfix nicht übereinstimmt. Dies gilt auch dann, wenn Sie die Regelgruppe productionRules der Web-ACL testWebACL hinzugefügt haben, in der die Regel definiert ist. 

awswaf:111122223333:rulegroup:productionRules:header:encoding:utf8

Abgleich mit einer Bezeichnung aus einem anderen Kontext

Die folgende JSON-Auflistung zeigt eine Regel für den Abgleich von Bezeichnungen, die einen Abgleich mit einer Bezeichnung aus einer Regel innerhalb einer vom Benutzer erstellten Regelgruppe durchführt. Das Präfix ist in der Spezifikation für alle Regeln erforderlich, die in der Web-ACL laufen und nicht Teil der benannten Regelgruppe sind. Diese Beispielspezifikation für eine Bezeichnung stimmt nur mit der genauen Bezeichnung überein. 

Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:111122223333:rulegroup:testRules:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Abgleich mit einer Bezeichnung einer verwalteten Regelgruppe

Dies ist ein Spezialfall des Abgleichs mit einer Bezeichnung, die aus einem anderen Kontext als dem der Abgleichsregel stammt. Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleich mit einer Bezeichnung für eine verwaltete Regelgruppe. Sie stimmt nur mit der exakten Bezeichnung überein, die in der Schlüsseleinstellung der Abgleichsanweisung angegeben ist.

Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "LABEL",
            Key: "awswaf:managed:aws:managed-rule-set:header:encoding:utf8"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Abgleich mit einem lokalen Namespace

Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleich von Bezeichnungen für einen lokalen Namespace.

Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "header:encoding:"
        }
    },
    Labels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Ähnlich wie beim lokalen Label-Abgleich würde diese Anweisung, wenn Sie sie im Konto 111122223333 in einer Regel verwenden, die Sie für die Web-ACL testWebACL definieren, mit der folgenden Bezeichnung übereinstimmen. 

awswaf:111122223333:webacl:testWebACL:header:encoding:utf8

Sie würde nicht mit der folgenden Bezeichnung übereinstimmen, da das Konto nicht dasselbe ist, sodass das Präfix nicht übereinstimmt. 

awswaf:444455556666:webacl:testWebACL:header:encoding:utf8

Das Präfix stimmt auch nicht mit Bezeichnungen überein, die von verwalteten Regelgruppen angewendet werden, wie die folgende. 

awswaf:managed:aws:managed-rule-set:header:encoding:utf8

Abgleich mit einem Namespace einer verwalteten Regelgruppe

Die folgende JSON-Auflistung zeigt eine Anweisung zum Abgleich mit einem Namespace für eine verwaltete Regelgruppe. Bei einer Regelgruppe, für die Sie verantwortlich sind, müssen Sie das Präfix auch für einen Namespace angeben, der außerhalb des Regelkontexts liegt. 

Rule: {
    Name: "match_rule",
    Statement: {
        LabelMatchStatement: {
            Scope: "NAMESPACE",
            Key: "awswaf:managed:aws:managed-rule-set:header:"
        }
    },
    RuleLabels: [
        ...generate_more_labels...
    ],
    Action: { Block: {} }
}

Diese Spezifikation stimmt mit den folgenden Beispielbezeichnungen überein. 

awswaf:managed:aws:managed-rule-set:header:encoding:utf8
awswaf:managed:aws:managed-rule-set:header:encoding:unicode

Sie entspricht nicht der folgenden Bezeichnung.

awswaf:managed:aws:managed-rule-set:query:badstring