Sintaks label dan persyaratan penamaan di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Sintaks labelContoh label untuk aturan AndaContoh label untuk grup aturan terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sintaks label dan persyaratan penamaan di AWS WAF

Bagian ini menjelaskan cara membangun dan mencocokkan dengan AWS WAF label.

Label adalah string yang terdiri dari awalan, ruang nama opsional, dan nama. Komponen label dibatasi dengan titik dua. Label memiliki persyaratan dan karakteristik sebagai berikut:

  • Label peka huruf besar/kecil.

  • Setiap namespace label atau nama label dapat memiliki hingga 128 karakter.

  • Anda dapat menentukan hingga lima ruang nama dalam label.

  • Komponen label dipisahkan oleh titik dua (:).

  • Anda tidak dapat menggunakan string cadangan berikut di ruang nama atau nama yang Anda tentukan untuk label:awswaf,,,,aws,waf, rulegroup webaclregexpatternset, ipset dan. managed

Sintaks label

Label yang sepenuhnya memenuhi syarat memiliki awalan, ruang nama opsional, dan nama label. Awalan mengidentifikasi grup aturan atau ACL konteks web dari aturan yang menambahkan label. Ruang nama dapat digunakan untuk menambahkan lebih banyak konteks untuk label. Nama label memberikan tingkat detail terendah untuk label. Ini sering menunjukkan aturan spesifik yang menambahkan label ke permintaan.

Awalan label bervariasi tergantung pada asalnya.

  • Label Anda — Berikut ini menunjukkan sintaks label lengkap untuk label yang Anda buat di web ACL dan aturan grup aturan. Jenis entitas adalah rulegroup danwebacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • Awalan namespace label: awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Penambahan namespace khusus: <custom namespace>:…:

    Saat Anda menentukan label untuk aturan dalam grup aturan atau webACL, Anda mengontrol string namespace kustom dan nama label. Sisanya dihasilkan untuk Anda oleh AWS WAF. AWS WAF secara otomatis awalan semua label dengan awswaf dan pengaturan entitas grup akun dan web ACL atau aturan.

  • Label grup aturan terkelola - Berikut ini menunjukkan sintaks label lengkap untuk label yang dibuat oleh aturan dalam grup aturan terkelola. 

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • Awalan namespace label: awswaf:managed:<vendor>:<rule group name>:

    • Penambahan namespace khusus: <custom namespace>:…:

    Semua AWS Grup aturan Aturan Terkelola menambahkan label. Untuk informasi tentang grup aturan terkelola, lihatMenggunakan grup aturan terkelola di AWS WAF.

  • Label dari yang lain AWS Proses — Proses ini digunakan oleh AWS Grup aturan Aturan Terkelola, sehingga Anda melihatnya ditambahkan ke permintaan web yang Anda evaluasi menggunakan grup aturan terkelola. Berikut ini menunjukkan sintaks label lengkap untuk label yang dibuat oleh proses yang dipanggil oleh kelompok aturan terkelola. 

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • Awalan namespace label: awswaf:managed:<process>:

    • Penambahan namespace khusus: <custom namespace>:…:

    Label jenis ini dicantumkan untuk grup aturan terkelola yang memanggil AWS proses. Untuk informasi tentang grup aturan terkelola, lihatMenggunakan grup aturan terkelola di AWS WAF.

Contoh label untuk aturan Anda

Contoh label berikut ditentukan oleh aturan dalam grup aturan bernama testRules milik akun, 111122223333. 

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

Daftar berikut menunjukkan contoh spesifikasi label diJSON. Nama label ini menyertakan string namespace khusus sebelum nama label akhir. 

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
catatan

Anda dapat mengakses jenis daftar ini di konsol melalui JSON editor aturan.

Jika Anda menjalankan aturan sebelumnya dalam grup aturan dan akun yang sama dengan contoh label sebelumnya, label yang dihasilkan dan memenuhi syarat adalah sebagai berikut: 

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox

Contoh label untuk grup aturan terkelola

Berikut ini menunjukkan contoh label dari AWS Aturan Terkelola mengatur grup dan proses yang mereka panggil.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted