Sintassi delle etichette e requisiti di denominazione in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sintassi delle etichette e requisiti di denominazione in AWS WAF

Questa sezione spiega come costruire e confrontare un AWS WAF etichetta.

Un'etichetta è una stringa composta da un prefisso, namespace opzionali e un nome. I componenti di un'etichetta sono delimitati da due punti. Le etichette hanno i seguenti requisiti e caratteristiche:

  • Le etichette distinguono tra maiuscole e minuscole.

  • Ogni spazio dei nomi o nome di etichetta può contenere fino a 128 caratteri.

  • È possibile specificare fino a cinque namespace in un'etichetta.

  • I componenti di un'etichetta sono separati da due punti (). :

  • Non è possibile utilizzare le seguenti stringhe riservate nei namespace o nel nome specificati per un'etichetta:awswaf,,,,aws, waf rulegroupwebacl, regexpatternset e. ipset managed

Sintassi dell'etichetta

Un'etichetta completamente qualificata ha un prefisso, spazi dei nomi opzionali e un nome di etichetta. Il prefisso identifica il gruppo di regole o il ACL contesto web della regola che ha aggiunto l'etichetta. I namespace possono essere utilizzati per aggiungere altro contesto all'etichetta. Il nome dell'etichetta fornisce il livello di dettaglio più basso per un'etichetta. Spesso indica la regola specifica che ha aggiunto l'etichetta alla richiesta.

Il prefisso dell'etichetta varia a seconda della sua origine.

  • Le tue etichette: di seguito viene mostrata la sintassi completa delle etichette create nel Web ACL e nelle regole dei gruppi di regole. I tipi di entità sono rulegroup ewebacl.

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>
    • Prefisso dello spazio dei nomi dell'etichetta: awswaf:<entity owner account id>:<entity type>:<entity name>:

    • Aggiunte di namespace personalizzati: <custom namespace>:…:

    Quando si definisce un'etichetta per una regola in un gruppo di regole o in un WebACL, si controllano le stringhe dello spazio dei nomi personalizzate e il nome dell'etichetta. Il resto viene generato per te da AWS WAF. AWS WAF aggiunge automaticamente il prefisso a tutte le etichette awswaf e alle impostazioni dell'account e dell'entità Web ACL o del gruppo di regole.

  • Etichette dei gruppi di regole gestite: di seguito viene mostrata la sintassi completa delle etichette create dalle regole nei gruppi di regole gestiti.

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>
    • Prefisso dello spazio dei nomi dell'etichetta: awswaf:managed:<vendor>:<rule group name>:

    • Aggiunte di namespace personalizzati: <custom namespace>:…:

    Tutti AWS I gruppi di regole Managed Rules aggiungono etichette. Per informazioni sui gruppi di regole gestite, consulta Utilizzo di gruppi di regole gestiti in AWS WAF.

  • Etichette di altri AWS processi: questi processi vengono utilizzati da AWS Gruppi di regole gestite, in modo da vederli aggiunti alle richieste Web valutate utilizzando i gruppi di regole gestite. Di seguito viene illustrata la sintassi completa delle etichette per le etichette create dai processi richiamati dai gruppi di regole gestiti.

    awswaf:managed:<process>:<custom namespace>:...:<label name>
    • Prefisso dello spazio dei nomi dell'etichetta: awswaf:managed:<process>:

    • Aggiunte di namespace personalizzati: <custom namespace>:…:

    Le etichette di questo tipo sono elencate per i gruppi di regole gestiti che chiamano AWS processo. Per informazioni sui gruppi di regole gestite, consulta Utilizzo di gruppi di regole gestiti in AWS WAF.

Esempi di etichette per le tue regole

Le seguenti etichette di esempio sono definite da regole in un gruppo di regole denominato testRules che appartiene all'account, 111122223333.

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

L'elenco seguente mostra un esempio di specifica di etichetta in. JSON Questi nomi di etichette includono stringhe di namespace personalizzate prima del nome dell'etichetta finale.

Rule: { Name: "label_rule", Statement: {...} RuleLabels: [ Name: "header:encoding:utf8", Name: "header:user_agent:firefox" ], Action: { Count: {} } }
Nota

Puoi accedere a questo tipo di elenco nella console tramite l'editor delle regole. JSON

Se si esegue la regola precedente nello stesso gruppo di regole e nello stesso account degli esempi di etichette precedenti, le etichette complete risultanti sarebbero le seguenti:

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox

Esempi di etichette per gruppi di regole gestiti

Di seguito vengono mostrati esempi di etichette di AWS Gruppi di regole e processi di Managed Rules da essi richiamati.

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted