AWS WAF aturan yang cocok dengan label - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF aturan yang cocok dengan label

Bagian ini menjelaskan cara menggunakan pernyataan pencocokan label untuk mengevaluasi label permintaan web. Anda dapat mencocokkan dengan Label, yang memerlukan nama label, atau terhadap Namespace, yang memerlukan spesifikasi namespace. Untuk label atau namespace, Anda dapat secara opsional menyertakan ruang nama sebelumnya dan awalan dalam spesifikasi Anda. Untuk informasi umum tentang jenis pernyataan ini, lihatPernyataan aturan pencocokan label.

Awalan label mendefinisikan konteks grup aturan atau web ACL tempat aturan label didefinisikan. Dalam pernyataan pencocokan label aturan, jika string pencocokan label atau namespace Anda tidak menentukan awalan, AWS WAF menggunakan awalan untuk aturan pencocokan label.

  • Label untuk aturan yang didefinisikan langsung di dalam web ACL memiliki awalan yang menentukan konteks webACL.

  • Label untuk aturan yang berada di dalam grup aturan memiliki awalan yang menentukan konteks grup aturan. Ini bisa berupa grup aturan Anda sendiri atau grup aturan yang dikelola untuk Anda.

Untuk informasi tentang ini, lihat sintaks label di bawahSintaks label dan persyaratan penamaan di AWS WAF.

catatan

Beberapa grup aturan terkelola menambahkan label. Anda dapat mengambil ini melalui API dengan meneleponDescribeManagedRuleGroup. Label tercantum di AvailableLabels properti dalam tanggapan.

Jika Anda ingin mencocokkan aturan yang berada dalam konteks yang berbeda dari konteks aturan Anda, Anda harus memberikan awalan dalam string pencocokan Anda. Misalnya, jika Anda ingin mencocokkan label yang ditambahkan oleh aturan dalam grup aturan terkelola, Anda dapat menambahkan aturan di web Anda ACL dengan pernyataan pencocokan label yang string kecocokannya menentukan awalan grup aturan diikuti dengan kriteria kecocokan tambahan Anda.

Dalam string pencocokan untuk pernyataan pencocokan label, Anda menentukan label atau namespace:

  • Label — Spesifikasi label untuk kecocokan terdiri dari bagian akhir label. Anda dapat menyertakan sejumlah ruang nama yang berdekatan yang segera mendahului nama label diikuti dengan nama. Anda juga dapat memberikan label yang sepenuhnya memenuhi syarat dengan memulai spesifikasi dengan awalan.

    Contoh spesifikasi:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Namespace — Spesifikasi namespace untuk kecocokan terdiri dari subset bersebelahan dari spesifikasi label tidak termasuk nama. Anda dapat menyertakan awalan dan Anda dapat menyertakan satu atau lebih string namespace.

    Contoh spesifikasi:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: