Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instruction de correspondance d'ensemble de modèles d'expression régulière de règle
Cette section explique ce qu'est une instruction regex pattern set match et comment elle fonctionne.
La correspondance de l'ensemble de modèles regex inspecte la partie de la demande web que vous spécifiez et recherche les modèles d'expression régulière que vous avez définis dans un ensemble de modèles regex.
AWS WAF prend en charge la syntaxe des modèles utilisée par la PCRE bibliothèque, libpcre à quelques exceptions près. La bibliothèque est documentée sur PCRE- Perl Compatible Regular Expressions
Note
Chaque règle de correspondance d'ensemble de modèles regex fait référence à un ensemble de modèlesregex, que vous créez et maintenez indépendamment de vos règles. Vous pouvez utiliser un seul ensemble de modèles regex dans plusieurs règles, et lorsque vous mettez à jour l'ensemble référencé, AWS WAF met automatiquement à jour toutes les règles qui y font référence.
Pour de plus amples informations sur la création et la gestion d'un ensemble de modèles regex, reportez-vous à la section Création et gestion d'un modèle regex défini dans AWS WAF.
Une instruction Regex Pattern Set Match indique AWS WAF pour rechercher l'un des modèles de l'ensemble dans le composant de demande que vous choisissez. Une demande web correspond à l'instruction de règle de l'ensemble de modèles si le composant de demande correspond à l'un des modèles de l'ensemble.
Si vous souhaitez combiner vos correspondances de modèles regex en utilisant la logique, par exemple pour les faire correspondre à certaines expressions régulières et non à d'autres, pensez à utiliserDéclaration de règle de correspondance Regex.
Caractéristiques de l'énoncé des règles
Imbriquable : vous pouvez imbriquer ce type de déclaration.
WCUs— 25WCUs, comme coût de base. Si vous utilisez le composant de requête Tous les paramètres de requête, ajoutez 10WCUs. Si vous utilisez le JSONcorps du composant de demande, doublez le coût de baseWCUs. Pour chaque transformation de texte que vous appliquez, ajoutez 10WCUs.
Ce type d'instruction fonctionne sur un composant de requête Web et nécessite les paramètres de composant de demande suivants :
Composant de demande : partie de la requête Web destinée à inspecter, par exemple, une chaîne de requête ou le corps de la requête.
Avertissement
Si vous inspectez le corps, le JSONcorps, les en-têtes ou les cookies des composants de la demande, renseignez-vous sur les limites relatives à la quantité de contenu AWS WAF peut inspecter àGestion des composants de requête Web surdimensionnés dans AWS WAF.
Pour plus d'informations sur les composants des requêtes Web, consultezRéglage des paramètres des instructions de règle dans AWS WAF.
Transformations de texte facultatives : transformations souhaitées AWS WAF à exécuter sur le composant de requête avant de l'inspecter. Par exemple, vous pouvez passer en minuscules ou normaliser les espaces blancs. Si vous spécifiez plusieurs transformations, AWS WAF les traite dans l'ordre indiqué. Pour plus d’informations, veuillez consulter Utilisation de transformations de texte dans AWS WAF.
Cette instruction nécessite les paramètres suivants :
-
Spécification du jeu de modèles Regex — Choisissez le jeu de modèles Regex que vous souhaitez utiliser dans la liste ou créez-en un nouveau.
Où trouver cette déclaration de règle
-
Générateur de règles sur la console : pour Type de correspondance, choisissez Condition de correspondance de chaîne > Correspond au modèle du jeu d'expressions régulières.
