Instrucción de regla de coincidencia de cadenas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Características de la instrucción de reglasDónde encontrar esta instrucción de regla

Instrucción de regla de coincidencia de cadenas

En esta sección, se explica qué es una instrucción de coincidencia de cadena y cómo funciona.

Una instrucción de coincidencia de cadena indica la cadena que desea que AWS WAF busque en una solicitud, dónde debe buscar en la solicitud y cómo hacerlo. Por ejemplo, puede buscar una cadena específica al inicio de cualquier cadena de consulta de la solicitud o como una coincidencia exacta para el encabezado User-agent de la solicitud. Normalmente, la cadena se compone de caracteres ASCII imprimibles, pero puede usar cualquier carácter comprendido entre los valores hexadecimales 0x00 y 0xFF (valores decimales 0 a 255).

Características de la instrucción de reglas

Se puede anidar: puede anidar este tipo de instrucción.

WCU: el coste base depende del tipo de coincidencia que utilice.

  • Coincide exactamente con la cadena: 2

  • Comienza con la cadena: 2

  • Acaba con la cadena: 2

  • Contiene la cadena: 10

  • Contiene la palabra: 10

Si utiliza el componente de solicitud Todos los parámetros de consulta, añada 10 WCU. Si utiliza el Cuerpo JSON del componente de la solicitud, duplique el coste base de las WCU. Para cada Transformación de texto que aplique, añada 10 WCU.

Este tipo de instrucción funciona en un componente de solicitud web y requiere la siguiente configuración del componente de la solicitud:

  • Componente de solicitud: la parte de la solicitud web que se va a inspeccionar, por ejemplo, una cadena de consulta o el cuerpo.

    aviso

    Si inspecciona los componentes de la solicitud, Cuerpo, Cuerpo JSON, Encabezados o Cookies, consulte las limitaciones en cuanto a la cantidad de contenido que AWS WAF puede inspeccionar en los Gestión de componentes de solicitudes web sobredimensionados en AWS WAF.

    Para obtener información sobre los componentes de la solicitud web, consulte Ajuste de la configuración de la instrucción de reglas en AWS WAF.

  • Transformaciones de texto opcionales: transformaciones que desea que AWS WAF realice en el componente de la solicitud antes de inspeccionarlo. Por ejemplo, puede convertir a minúsculas o normalizar el espacio en blanco. Si especifica más de una transformación, AWS WAF las procesa en el orden indicado. Para obtener más información, consulte Uso de transformaciones de texto en AWS WAF.

Además, esta instrucción requiere la siguiente configuración:

  • Cadena que debe coincidir: esta es la cadena que quiere que AWS WAF compare con el componente de la solicitud especificada. Normalmente, la cadena se compone de caracteres ASCII imprimibles, pero puede usar cualquier carácter comprendido entre los valores hexadecimales 0x00 y 0xFF (valores decimales 0 a 255).

  • Condición de coincidencia de cadenas: indica el tipo de búsqueda que AWS WAF desea realizar.

    • Coincide exactamente con la cadena: la cadena y el valor del componente de la solicitud son idénticas.

    • Empieza con la cadena: la cadena aparece al principio del componente de solicitud.

    • Acaba con la cadena: la cadena aparece al final del componente de solicitud.

    • Contiene la cadena: la cadena aparece en cualquier parte del componente de la solicitud.

    • Contiene palabras: la cadena que especifique debe aparecer en el componente de la solicitud.

      Para esta opción, la cadena que especifique Solamente puede contener caracteres alfanuméricos o guion bajo (A-Z, a-z, 0-9 o _).

      Debe cumplirse una de las siguientes condiciones para que la solicitud coincida:

      • La cadena coincide exactamente con el valor del componente de solicitud, como el valor de un encabezado.

      • La cadena está al principio del componente de solicitud y le sigue un carácter que no es alfanumérico ni guion bajo (_), por ejemplo, BadBot;.

      • La cadena está al final del componente de solicitud y le precede un carácter que no es alfanumérico ni guion bajo (_), por ejemplo, ;BadBot.

      • La cadena está en la mitad del componente de solicitud y va precedida y seguida de caracteres que no son alfanuméricos ni guion bajo (_), por ejemplo, -BadBot;.

Dónde encontrar esta instrucción de regla

  • Generador de reglas en la consola: en Tipo de coincidencia, elija Condición de coincidencia de cadena y, a continuación, rellene las cadenas con las que quiere que coincida.

  • API: ByteMatchStatement