Instrucción de regla de coincidencia de cadenas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instrucción de regla de coincidencia de cadenas

Una sentencia de coincidencia de cadenas indica la cadena que AWS WAF desea buscar en una solicitud, en qué parte de la solicitud se va a buscar y cómo. Por ejemplo, puede buscar una cadena específica al inicio de cualquier cadena de consulta de la solicitud o como una coincidencia exacta para el encabezado User-agent de la solicitud. Normalmente, la cadena se compone de caracteres ASCII imprimibles, pero puede usar cualquier carácter comprendido entre los valores hexadecimales 0x00 y 0xFF (valores decimales 0 a 255).

Se puede anidar: puede anidar este tipo de instrucción.

WCU: el coste base depende del tipo de coincidencia que utilice.

  • Coincide exactamente con la cadena: 2

  • Comienza con la cadena: 2

  • Acaba con la cadena: 2

  • Contiene la cadena: 10

  • Contiene la palabra: 10

Si utiliza el componente de solicitud Todos los parámetros de consulta, añada 10 WCU. Si utiliza el Cuerpo JSON del componente de la solicitud, duplique el coste base de las WCU. Para cada Transformación de texto que aplique, añada 10 WCU.

Este tipo de instrucción funciona en un componente de solicitud web y requiere la siguiente configuración del componente de la solicitud:

  • Componente de solicitud: la parte de la solicitud web que se va a inspeccionar, por ejemplo, una cadena de consulta o el cuerpo.

    aviso

    Si inspeccionas el cuerpo, el cuerpo de JSON, los encabezados o las cookies de los componentes de la solicitud, consulta las limitaciones en cuanto a la cantidad de contenido que AWS WAF se puede inspeccionar. Manejo de componentes de solicitudes sobredimensionadas en AWS WAF

    Para obtener información sobre los componentes de la solicitud web, consulte Especificación y manejo de componentes de solicitudes web.

  • Transformaciones de texto opcionales: transformaciones que desea AWS WAF realizar en el componente de la solicitud antes de inspeccionarlo. Por ejemplo, puede convertir a minúsculas o normalizar el espacio en blanco. Si especifica más de una transformación, las AWS WAF procesa en el orden indicado. Para obtener más información, consulte Opciones de transformación de texto.

Además, esta instrucción requiere la siguiente configuración:

  • Cadena que debe coincidir: es la cadena que desea AWS WAF comparar con el componente de solicitud especificado. Normalmente, la cadena se compone de caracteres ASCII imprimibles, pero puede usar cualquier carácter comprendido entre los valores hexadecimales 0x00 y 0xFF (valores decimales 0 a 255).

  • Condición de coincidencia de cadenas: indica el tipo de búsqueda que AWS WAF desea realizar.

    • Coincide exactamente con la cadena: la cadena y el valor del componente de la solicitud son idénticas.

    • Empieza con la cadena: la cadena aparece al principio del componente de solicitud.

    • Acaba con la cadena: la cadena aparece al final del componente de solicitud.

    • Contiene la cadena: la cadena aparece en cualquier parte del componente de la solicitud.

    • Contiene palabras: la cadena que especifique debe aparecer en el componente de la solicitud.

      Para esta opción, la cadena que especifique Solamente puede contener caracteres alfanuméricos o guion bajo (A-Z, a-z, 0-9 o _).

      Debe cumplirse una de las siguientes condiciones para que la solicitud coincida:

      • La cadena coincide exactamente con el valor del componente de solicitud, como el valor de un encabezado.

      • La cadena está al principio del componente de solicitud y le sigue un carácter que no es alfanumérico ni guion bajo (_), por ejemplo, BadBot;.

      • La cadena está al final del componente de solicitud y le precede un carácter que no es alfanumérico ni guion bajo (_), por ejemplo, ;BadBot.

      • La cadena está en la mitad del componente de solicitud y va precedida y seguida de caracteres que no son alfanuméricos ni guion bajo (_), por ejemplo, -BadBot;.

Dónde encontrar esta instrucción de regla

  • Generador de reglas en la consola: en Tipo de coincidencia, elija Condición de coincidencia de cadena y, a continuación, rellene las cadenas con las que quiere que coincida.

  • API: ByteMatchStatement