AWS WAF règles qui correspondent aux libellés - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF règles qui correspondent aux libellés

Cette section explique comment utiliser une instruction de correspondance d'étiquettes pour évaluer les étiquettes des requêtes Web. Vous pouvez effectuer une comparaison avec Label, qui nécessite le nom de l'étiquette, ou avec Namespace, qui nécessite une spécification d'espace de noms. Pour l'étiquette ou l'espace de noms, vous pouvez éventuellement inclure les espaces de noms précédents et le préfixe dans votre spécification. Pour des informations générales sur ce type d'instruction, consultezDéclaration de règle de correspondance des étiquettes.

Le préfixe d'une étiquette définit le contexte du groupe de règles ou du site Web dans ACL lequel la règle de l'étiquette est définie. Dans l'instruction label match d'une règle, si votre chaîne de correspondance d'étiquette ou d'espace de noms ne spécifie pas le préfixe, AWS WAF utilise le préfixe de la règle de correspondance des libellés.

  • Les étiquettes des règles définies directement sur un site Web ACL ont un préfixe qui indique le ACL contexte Web.

  • Les étiquettes des règles faisant partie d'un groupe de règles ont un préfixe qui indique le contexte du groupe de règles. Il peut s'agir de votre propre groupe de règles ou d'un groupe de règles géré pour vous.

Pour plus d'informations à ce sujet, voir la syntaxe des étiquettes sousSyntaxe des étiquettes et exigences de dénomination dans AWS WAF.

Note

Certains groupes de règles gérés ajoutent des libellés. Vous pouvez les récupérer via le API en appelantDescribeManagedRuleGroup. Les étiquettes sont répertoriées dans la AvailableLabels propriété de la réponse.

Si vous souhaitez effectuer une comparaison avec une règle située dans un contexte différent de celui de votre règle, vous devez fournir le préfixe dans votre chaîne de correspondance. Par exemple, si vous souhaitez effectuer une comparaison avec les libellés ajoutés par les règles d'un groupe de règles géré, vous pouvez ajouter une règle sur votre site Web ACL avec une instruction de correspondance d'étiquette dont la chaîne de correspondance indique le préfixe du groupe de règles suivi de vos critères de correspondance supplémentaires.

Dans la chaîne de correspondance pour l'instruction label match, vous spécifiez une étiquette ou un espace de noms :

  • Étiquette — La spécification de l'étiquette pour une correspondance comprend la partie terminale de l'étiquette. Vous pouvez inclure n'importe quel nombre d'espaces de noms contigus qui précèdent immédiatement le nom de l'étiquette suivi du nom. Vous pouvez également fournir l'étiquette entièrement qualifiée en commençant la spécification par le préfixe.

    Exemples de spécifications :

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Espace de noms — La spécification d'espace de noms pour une correspondance se compose de tout sous-ensemble contigu de la spécification de l'étiquette, à l'exception du nom. Vous pouvez inclure le préfixe et inclure une ou plusieurs chaînes d'espace de noms.

    Exemples de spécifications :

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: