Requisitos de nomenclatura y sintaxis de etiquetas en AWS WAF - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Sintaxis de etiquetasEjemplos de etiquetas para sus reglasEjemplos de etiquetas para grupos de reglas administrados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de nomenclatura y sintaxis de etiquetas en AWS WAF

En esta sección se explica cómo construir y comparar una AWS WAF etiqueta.

Una etiqueta es una cadena compuesta de un prefijo, espacios de nombres opcionales y un nombre. Los componentes de una etiqueta se delimitan con dos puntos. Las etiquetas tienen los siguientes requisitos y características:

  • Las etiquetas distinguen entre mayúsculas y minúsculas.

  • Cada espacio de nombres o nombre de etiqueta puede tener hasta 128 caracteres.

  • Puede especificar hasta cinco espacios de nombres en una etiqueta.

  • Los componentes de una etiqueta están separados por dos puntos (:).

  • No puede usar las siguientes cadenas reservadas en los espacios de nombres o en el nombre que especifique para una etiqueta: awswaf, aws, waf, rulegroup, webacl, regexpatternset, ipset y managed.

Sintaxis de etiquetas

Una etiqueta completa tiene un prefijo, espacios de nombres opcionales y un nombre de etiqueta. El prefijo identifica el grupo de reglas o el ACL contexto web de la regla que agregó la etiqueta. Los espacios de nombres se pueden usar para agregar más contexto a la etiqueta. El nombre de la etiqueta proporciona el nivel de detalle más bajo para una etiqueta. Suele indicar la regla específica que ha agregado la etiqueta a la solicitud.

El prefijo de la etiqueta varía según su origen.

  • Sus etiquetas: a continuación, se muestra la sintaxis completa de las etiquetas que cree en la web ACL y en las reglas de los grupos de reglas. Los tipos de entidad son rulegroup y webacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • Prefijo del espacio de nombres de la etiqueta: awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Adiciones de espacios de nombres personalizados: <custom namespace>:…:

    Cuando se define una etiqueta para una regla en un grupo de reglas o en una webACL, se controlan las cadenas de espacio de nombres personalizadas y el nombre de la etiqueta. El resto lo genera para usted AWS WAF. AWS WAF pone automáticamente como prefijo a todas las etiquetas la configuración de la cuenta y de la entidad web ACL o del grupo de reglas. awswaf

  • Etiquetas de grupos de reglas administrados: a continuación, se muestra la sintaxis completa de las etiquetas que crean las reglas de los grupos de reglas administrados. 

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • Prefijo del espacio de nombres de la etiqueta: awswaf:managed:<vendor>:<rule group name>:

    • Adiciones de espacios de nombres personalizados: <custom namespace>:…:

    Todos AWS Los grupos de reglas de Managed Rules añaden etiquetas. Para obtener información acerca de los grupos de reglas administrados, consulte Uso de grupos de reglas gestionados en AWS WAF.

  • Etiquetas de otros AWS procesos: estos procesos son utilizados por AWS Grupos de reglas administradas, de modo que las verá agregadas a las solicitudes web que evalúe mediante grupos de reglas administradas. A continuación, se muestra la sintaxis completa de las etiquetas que crean los procesos a los que llaman los grupos de reglas administrados. 

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • Prefijo del espacio de nombres de la etiqueta: awswaf:managed:<process>:

    • Adiciones de espacios de nombres personalizados: <custom namespace>:…:

    Se muestran etiquetas de este tipo para los grupos de reglas administrados que llaman a AWS proceso. Para obtener información acerca de los grupos de reglas administrados, consulte Uso de grupos de reglas gestionados en AWS WAF.

Ejemplos de etiquetas para sus reglas

Los siguientes ejemplos de etiquetas se definen mediante reglas de un grupo de reglas denominado testRules que pertenece a la cuenta, 111122223333. 

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

La siguiente lista muestra un ejemplo de especificación de etiqueta enJSON. Estos nombres de etiquetas incluyen cadenas de espacios de nombres personalizadas antes del nombre final de la etiqueta. 

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
nota

Puede acceder a este tipo de listado en la consola a través del JSON editor de reglas.

Si ejecuta la regla anterior en el mismo grupo de reglas y en la misma cuenta que en los ejemplos de etiquetas anteriores, las etiquetas completas resultantes serían las siguientes: 

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox

Ejemplos de etiquetas para grupos de reglas administrados

A continuación se muestran ejemplos de etiquetas de AWS Los grupos de reglas administradas y los procesos que invocan.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted