AWS WAF Regeln, die den Bezeichnungen entsprechen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Regeln, die den Bezeichnungen entsprechen

In diesem Abschnitt wird erklärt, wie Sie eine Label Match-Anweisung verwenden, um Labels für Webanfragen auszuwerten. Sie können einen Abgleich mit einer Bezeichnung vornehmen, wofür der Name der Bezeichnung erforderlich ist, oder mit einem Namespace, wofür eine Namespace-Spezifikation erforderlich ist. Sowohl für Label als auch für Namespace können Sie optional vorangehende Namespaces und das Präfix in Ihre Spezifikation aufnehmen. Allgemeine Informationen zu dieser Anweisungsart finden Sie unter Regelanweisung für Bezeichnungsübereinstimmung.

Das Präfix eines Labels definiert den Kontext der Regelgruppe oder des WebsACL, in dem die Regel des Labels definiert ist. Wenn in der Label-Match-Anweisung einer Regel das Präfix in Ihrer Bezeichnung oder Namespace-Übereinstimmungszeichenfolge nicht angegeben ist, AWS WAF verwendet das Präfix für die Label-Match-Regel.

  • Beschriftungen für Regeln, die direkt in einem Web definiert sind, ACL haben ein Präfix, das den ACL Webkontext angibt.

  • Bezeichnungen für Regeln, die sich innerhalb einer Regelgruppe befinden, haben ein Präfix, das den Kontext der Regelgruppe angibt. Das kann Ihre eigene Regelgruppe sein oder eine Regelgruppe, die für Sie verwaltet wird.

Weitere Informationen dazu finden Sie in den Bezeichnungssyntaxinformationen unter Anforderungen an Labelsyntax und Benennung in AWS WAF.

Anmerkung

Einige verwaltete Regelgruppen fügen Bezeichnungen hinzu. Sie können diese über den abrufen, API indem Sie anrufenDescribeManagedRuleGroup. Die Bezeichnungen werden in der Eigenschaft AvailableLabels in der Antwort aufgeführt.

Wenn Sie eine Regel abgleichen möchten, die sich in einem anderen Kontext befindet als der Kontext Ihrer Regel, müssen Sie das Präfix in Ihrer Abgleichszeichenfolge angeben. Wenn Sie beispielsweise einen Abgleich mit Bezeichnungen durchführen möchten, die durch Regeln in einer verwalteten Regelgruppe hinzugefügt wurden, können Sie Ihrer Website eine Regel ACL mit einer Anweisung für die Zuordnung von Bezeichnungen hinzufügen, deren Abgleichszeichenfolge das Präfix der Regelgruppe angibt, gefolgt von Ihren zusätzlichen Übereinstimmungskriterien.

In der Abgleichszeichenfolge für die Anweisung für den Abgleich von Bezeichnungen geben Sie entweder eine Bezeichnung oder einen Namespace an:

  • Bezeichnung – Die Bezeichnungsspezifikation für einen Abgleich besteht aus dem Endteil der Bezeichnung. Sie können eine beliebige Anzahl der zusammenhängenden Namespaces angeben, die unmittelbar vor dem Bezeichnungsnamen gefolgt vom Namen liegen. Sie können die vollqualifizierte Bezeichnung auch angeben, indem Sie die Spezifikation mit dem Präfix beginnen.

    Beispielspezifikationen:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Namespace – Die Namespace-Spezifikation für einen Abgleich besteht aus einer zusammenhängenden Teilmenge der Bezeichnungsspezifikation mit Ausnahme des Namens. Sie können das Präfix und mindestens eine Namespace-Zeichenfolge einschließen.

    Beispielspezifikationen:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: