Verwenden von Regelanweisungen in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Regelanweisungen in AWS WAF

In diesem Abschnitt wird erklärt, wie Regelanweisungen funktionieren.

Regelanweisungen sind der Teil einer Regel, der Folgendes sagt AWS WAF wie man eine Webanfrage überprüft. Wann AWS WAF findet die Inspektionskriterien in einer Webanfrage. Wir sagen, dass die Webanfrage der Aussage entspricht. Jede Regelanweisung gibt je nach Anweisungstyp an, wonach und wie gesucht werden soll.

Jede Regel in AWS WAF hat eine einzige Regelanweisung der obersten Ebene, die andere Anweisungen enthalten kann. Regelanweisungen können sehr einfach sein. Sie könnten beispielsweise eine Anweisung haben, die eine Reihe von Ursprungsländern angibt, für die Sie Ihre Webanfragen überprüfen können, oder Sie könnten eine Regelaussage in einer Website habenACL, die nur auf eine Regelgruppe verweist. Regelanweisungen können sehr komplex sein. Sie könnten zum Beispiel eine Anweisung haben, die viele andere Aussagen mit logischen Aussagen kombiniert AND, OR, und NOT Aussagen.

Für die meisten Regeln können Sie benutzerdefinierte Regeln hinzufügen AWS WAF Kennzeichnung für passende Anfragen. Die Regeln in der AWS Regelgruppen mit verwalteten Regeln fügen Beschriftungen zu übereinstimmenden Anfragen hinzu. Die Bezeichnungen, die eine Regel hinzufügt, enthalten Informationen über die Anforderung für Regeln, die später im Internet ACL und auch in AWS WAF Protokolle und Metriken. Informationen zur Kennzeichnung finden Sie unter Etikettierung von Webanfragen in AWS WAF undRegelanweisung für Bezeichnungsübereinstimmung.

Verschachteln von Regelanweisungen

AWS WAF unterstützt die Verschachtelung für viele Regelanweisungen, aber nicht für alle. Beispielsweise können Sie eine Regelgruppenanweisung nicht in einer anderen Anweisung verschachteln. Für einige Szenarien müssen Sie Verschachtelung verwenden, z. B. Eingrenzungsanweisungen und logische Anweisungen. Die folgenden Regelanweisungslisten und Regeldetails beschreiben die Verschachtelungsfunktionen und Anforderungen für jede Kategorie und Regel.

Der visuelle Editor für Regeln in der Konsole unterstützt nur eine Verschachtelungsebene für Regelanweisungen. Sie können beispielsweise viele Arten von Anweisungen innerhalb einer logischen Anweisung verschachteln AND or OR Regel, aber Sie können keine andere verschachteln AND or OR Regel, weil das eine zweite Ebene der Verschachtelung erfordert. Um mehrere Verschachtelungsebenen zu implementieren, geben Sie die Regeldefinition in einJSON, entweder über den JSON Regeleditor in der Konsole oder über den. APIs

Themen