Größenbeschränkungsanweisung - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Eigenschaften der RegelaussageWo finde ich diese Regelerklärung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Größenbeschränkungsanweisung

In diesem Abschnitt wird erklärt, was eine Größenbeschränkungsanweisung ist und wie sie funktioniert.

Eine Größenbeschränkungsanweisung vergleicht die Anzahl der Byte, die für eine Webanforderungskomponente AWS WAF empfangen werden, mit einer Zahl, die Sie angeben, und stimmt entsprechend Ihren Vergleichskriterien überein.

Anmerkung

Diese Anweisung verwendet die Größe der Komponente, die zur Überprüfung AWS WAF empfangen wird. Bei Text-, Header- und Cookie-Komponenten kann diese Größe kleiner sein als die ursprüngliche Größe, die an die geschützte Ressource gesendet wurde. Weitere Informationen finden Sie unter Übergroße Webanforderungskomponenten in AWS WAF.

Das Vergleichskriterium ist ein Operator wie größer als (>) oder kleiner als (<). Sie können beispielsweise Anfragen mit einer Abfragezeichenfolge mit einer Größe von mehr als 100 Byte abgleichen.

Wenn Sie den URI Pfad überprüfen, zählt jedes / Element des Pfads als ein Zeichen. Der URI Pfad /logo.jpg ist beispielsweise neun Zeichen lang.

Anmerkung

Diese Anweisung überprüft nur die Größe der Webanforderungskomponente. Sie überprüft nicht den Inhalt der Komponente.

Eigenschaften der Regelaussage

Verschachtelung – Sie können diesen Anweisungstyp verschachteln.

WCUs— 1WCU, als Basiskosten. Wenn Sie die Anforderungskomponente Alle Abfrageparameter verwenden, fügen Sie 10 hinzuWCUs. Wenn Sie den JSONHauptteil der Anforderungskomponente verwenden, verdoppeln Sie die GrundkostenWCUs. Fügen Sie für jede Texttransformation, die Sie anwenden, 10 hinzuWCUs.

Dieser Anweisungstyp arbeitet mit einer Webanforderungskomponente und erfordert die folgenden Einstellungen für Anforderungskomponenten:

  • Anforderungskomponente — Der Teil der Webanforderung, der überprüft werden soll, z. B. eine Abfragezeichenfolge oder der Hauptteil. Informationen über Webanforderungskomponenten finden Sie unter Anpassen der Einstellungen für Regelanweisungen in AWS WAF.

    Eine Größenbeschränkungsanweisung überprüft nur die Größe der Komponente, nachdem alle Transformationen angewendet wurden. Sie überprüft nicht den Inhalt der Komponente.

  • Optionale Texttransformationen — Transformationen, die Sie AWS WAF an der Anforderungskomponente durchführen möchten, bevor Sie deren Größe überprüfen. Sie könnten beispielsweise Leerraum komprimieren oder Entitäten dekodieren. HTML Wenn Sie mehr als eine Transformation angeben, AWS WAF werden diese in der angegebenen Reihenfolge verarbeitet. Weitere Informationen finden Sie unter Verwenden von Texttransformationen in AWS WAF.

Zusätzlich erfordert diese Anweisung die folgenden Einstellungen:

  • Größenabgleichsbedingung – Dies gibt den numerischen Vergleichsoperator an, der verwendet werden soll, um die angegebene Größe mit der von Ihnen gewählten Anforderungskomponente zu vergleichen. Wählen Sie den Operator aus der Liste aus.

  • Größe — Die Größeneinstellung in Byte, die für den Vergleich verwendet werden soll.

    Anmerkung

    Verwenden Sie für Text-, Header- und Cookie-Komponenten eine Größe, die kleiner ist als die maximale Größe, die überprüft AWS WAF werden kann. Eine größere Zahl wird niemals zu einer Übereinstimmung führen. Weitere Informationen finden Sie unter Übergroße Webanforderungskomponenten in AWS WAF.

Wo finde ich diese Regelerklärung

  • Rule Builder in der Konsole – Wählen Sie für Match type (Übereinstimmungstyp) unter Size Match Condition (Größen-Übereinstimmungsbedingung) die Bedingung aus, die Sie verwenden möchten.

  • APISizeConstraintStatement