Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

OR instrucción de reglas

La OR una declaración de regla combina declaraciones anidadas con OR lógica, por lo que una de las declaraciones anidadas debe coincidir con OR declaración que coincida. Requiere al menos dos instrucciones anidadas.

Por ejemplo, si desea bloquear las solicitudes que provienen de un país específico o que contienen una cadena de consulta específica, puede crear una OR sentencia e incluir en ella una sentencia de concordancia geográfica para el país y una sentencia de concordancia de cadenas para la cadena de consulta.

Si, por el contrario, desea bloquear las solicitudes que no provienen de un país específico o que contienen una cadena de consulta específica, debe modificar la anterior OR sentencia para anidar la sentencia de concordancia geográfica un nivel más abajo, dentro de un NOT statement. Este nivel de anidamiento requiere que utilice el formato JSON, ya que la consola solo admite un nivel de anidamiento.

Características de la instrucción de reglas

Se puede anidar: puede anidar este tipo de instrucción.

WCUs— Depende de las declaraciones anidadas.

Dónde encontrar esta instrucción de regla

Ejemplos

La siguiente lista muestra el uso de OR para combinar otras dos declaraciones. La OR una sentencia es coincidente si alguna de las sentencias anidadas coincide.

{
  "Name": "neitherOfTwo",
  "Priority": 1,
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "neitherOfTwo"
  },
  "Statement": {
    "OrStatement": {
      "Statements": [
        {
          "GeoMatchStatement": {
            "CountryCodes": [
              "CA"
            ]
          }
        },
        {
          "IPSetReferenceStatement": {
            "ARN": "arn:aws:wafv2:us-east-1:111111111111:regional/ipset/test-ip-set-22222222/33333333-4444-5555-6666-777777777777"
          }
        }
      ]
    }
  }
}

Con el editor visual de reglas de la consola, puede agrupar la mayoría de las sentencias anidables bajo una regla lógica, pero no puede utilizar el editor visual para anidar OR o AND declaraciones. Para configurar este tipo de anidación, debe proporcionar la instrucción de la regla en JSON. Por ejemplo, la siguiente lista de reglas de JSON incluye una OR declaración anidada dentro de un AND statement.

{
  "Name": "match_rule",
  "Priority": 0,
  "Statement": {
    "AndStatement": {
      "Statements": [
        {
          "LabelMatchStatement": {
            "Scope": "LABEL",
            "Key": "awswaf:managed:aws:bot-control:bot:category:monitoring"
          }
        },
        {
          "NotStatement": {
            "Statement": {
              "LabelMatchStatement": {
                "Scope": "LABEL",
                "Key": "awswaf:managed:aws:bot-control:bot:name:pingdom"
              }
            }
          }
        },
        {
          "OrStatement": {
            "Statements": [
              {
                "GeoMatchStatement": {
                  "CountryCodes": [
                    "JM",
                    "JP"
                  ]
                }
              },
              {
                "ByteMatchStatement": {
                  "SearchString": "JCountryString",
                  "FieldToMatch": {
                    "Body": {}
                  },
                  "TextTransformations": [
                    {
                      "Priority": 0,
                      "Type": "NONE"
                    }
                  ],
                  "PositionalConstraint": "CONTAINS"
                }
              }
            ]
          }
        }
      ]
    }
  },
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "match_rule"
  }
}