AWS WAF Anforderungen an die Labelsyntax und die Benennung - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Anforderungen an die Labelsyntax und die Benennung

Eine Bezeichnung ist eine Zeichenfolge, die aus einem Präfix, optionalen Namespaces und einem Namen besteht. Die Komponenten von Bezeichnungen werden durch Doppelpunkte voneinander abgegrenzt. Für Bezeichnungen gelten die folgenden Anforderungen und Eigenschaften:

  • Bei den Bezeichnungen muss die Groß- und Kleinschreibung beachtet werden.

  • Jeder Bezeichnungs-Namespace oder Bezeichnungsname kann bis zu 128 Zeichen enthalten.

  • Sie können bis zu fünf Namespaces in einer Beschriftung angeben.

  • Komponenten von Bezeichnungen werden durch Doppelpunkte (:) voneinander abgegrenzt.

  • Die folgenden reservierten Zeichenfolgen können Sie in den Namespaces oder Namen, die Sie für eine Bezeichnung angeben, nicht verwenden: awswaf, aws, waf, rulegroup, webacl, regexpatternset, ipset und managed.

Bezeichnungssyntax

Ein vollqualifiziertes Label hat ein Präfix, optionale Namespaces und einen Labelnamen. Das Präfix identifiziert die Regelgruppe oder den Web-ACL-Kontext der Regel, die die Beschriftung hinzugefügt hat. Namespaces können verwendet werden, um dem Label mehr Kontext hinzuzufügen. Der Labelname stellt die niedrigste Detailebene für ein Label dar. Er gibt häufig die spezifische Regel an, mit der das Label zur Anfrage hinzugefügt wurde.

Das Bezeichnungspräfix variiert je nach Herkunft.

  • Deine Bezeichnunen – Im Folgenden wird die vollständige Bezeichnungssyntax für Bezeichnungen angezeigt, die Sie in Ihren Web-ACL- und Regelgruppenregeln erstellen. Die Entitätstypen sind rulegroup und webacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • Bezeichnungs-Namespace-Präfix: awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Benutzerdefinierte Namespace-Ergänzungen: <custom namespace>:…:

    Wenn Sie eine Bezeichnung für eine Regel in einer Regelgruppe oder Web-ACL definieren, legen Sie die benutzerdefinierten Namespace-Zeichenfolgen und den Bezeichnungsnamen fest. Der Rest wird für Sie generiert von AWS WAF. AWS WAF stellt allen Bezeichnungen automatisch die Einstellungen für das Konto awswaf und die Web-ACL oder die Regelgruppen-Entität voran.

  • Verwaltete Regelgruppenbezeichnungen – Im Folgenden wird die vollständige Bezeichnungssyntax für Bezeichnungen dargestellt, die von Regeln in verwalteten Regelgruppen erstellt werden. 

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • Bezeichnungs-Namespace-Präfix: awswaf:managed:<vendor>:<rule group name>:

    • Benutzerdefinierte Namespace-Ergänzungen: <custom namespace>:…:

    Alle Regelgruppen mit AWS verwalteten Regeln fügen Labels hinzu. Informationen zu verwalteten Regelgruppen finden Sie unter Verwaltete Regelgruppen.

  • Labels aus anderen AWS Prozessen — Diese Prozesse werden von Regelgruppen mit AWS verwalteten Regeln verwendet, sodass Sie sehen, dass sie zu Webanfragen hinzugefügt werden, die Sie mithilfe verwalteter Regelgruppen auswerten. Im Folgenden wird die vollständige Bezeichnungssyntax für Bezeichnungen dargestellt, die von Prozessen erstellt werden, die von verwalteten Regelgruppen aufgerufen werden. 

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • Bezeichnungs-Namespace-Präfix: awswaf:managed:<process>:

    • Benutzerdefinierte Namespace-Ergänzungen: <custom namespace>:…:

    Bezeichnungen dieses Typs werden für die verwalteten Regelgruppen aufgeführt, die den AWS -Prozess aufrufen. Informationen zu verwalteten Regelgruppen finden Sie unter Verwaltete Regelgruppen.

Bezeichnungsbeispiele für Ihre Regeln

Die folgenden Bezeichnungsbeispiele werden durch Regeln in einer Regelgruppe mit dem Namen testRules definiert, die dem Konto 111122223333 angehört. 

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

Die folgende Auflistung zeigt eine beispielhafte Bezeichnungsspezifikation in JSON-Code. Diese Bezeichnungsnamen enthalten benutzerdefinierte Namespace-Zeichenfolgen vor dem endenden Bezeichnungsnamen. 

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
Anmerkung

Auf diese Art der Auflistung können Sie in der Konsole über den Regel-JSON-Editor zugreifen.

Wenn Sie die vorangehende Regel in derselben Regelgruppe und demselben Konto wie die vorangehenden Bezeichnungsbeispiele ausführen, würden die resultierenden, voll qualifizierten Bezeichnungen wie folgt lauten: 

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox
Bezeichnungsbeispiele für verwaltete Regelgruppen

Im Folgenden finden Sie Beispiele für Labels aus Regelgruppen mit AWS verwalteten Regeln und Prozessen, die sie aufrufen.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted