Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dichiarazioni delimitate
Un'istruzione scope-down è un'istruzione di regola nestable che si aggiunge all'interno di un'istruzione gestita di un gruppo di regole o di un'istruzione basata sulla frequenza per restringere il set di richieste valutate dalla regola contenente. La regola contenitore valuta solo le richieste che per prime corrispondono all'istruzione scope-down.
-
Istruzione gestita del gruppo di regole: se aggiungi un'istruzione con ambito limitato a un'istruzione del gruppo di regole gestito, AWS WAF valuta qualsiasi richiesta che non corrisponde all'istruzione scope-down come non corrispondente al gruppo di regole. Solo le richieste che corrispondono all'istruzione scope-down vengono valutate rispetto al gruppo di regole. Per i gruppi di regole gestiti con prezzi basati sul numero di richieste valutate, le istruzioni dettagliate possono aiutare a contenere i costi.
Per ulteriori informazioni sulle dichiarazioni dei gruppi di regole gestite, consulta. Istruzione gruppo di regole gestite
-
Dichiarazione delle regole basata sulla frequenza: un'istruzione di regole basata sulla frequenza senza un'istruzione con ambito decrescente limita tutte le richieste valutate dalla regola. Se desideri controllare la frequenza solo per una categoria specifica di richieste, aggiungi un'istruzione con ambito limitato alla regola basata sulla frequenza. Ad esempio, per tenere traccia e controllare solo la frequenza delle richieste provenienti da un'area geografica specifica, puoi specificare quell'area geografica in un'istruzione di corrispondenza geografica e aggiungerla alla regola basata sulla tariffa come dichiarazione scope-down.
Per ulteriori informazioni sulle istruzioni delle regole basate sulla tariffa, vedere. Istruzione regola basata sulla frequenza
È possibile utilizzare qualsiasi regola nestable in un'istruzione scope-down. Per le dichiarazioni disponibili, vedere e. Dichiarazioni sulle regole della partita Dichiarazioni di regole logiche Le WCU per un'istruzione scope-down sono le WCU necessarie per l'istruzione della regola definita in essa. Non sono previsti costi aggiuntivi per l'utilizzo di un'istruzione scope-down.
È possibile configurare un'istruzione scope-down nello stesso modo in cui si utilizza l'istruzione in una regola normale. Ad esempio, puoi applicare trasformazioni di testo a un componente di richiesta Web che stai esaminando e puoi specificare un indirizzo IP inoltrato da utilizzare come indirizzo IP. Queste configurazioni si applicano solo all'istruzione scope-down e non vengono ereditate dal gruppo di regole gestito o dall'istruzione di regole basata sulla frequenza che lo contiene.
Ad esempio, se applicate trasformazioni di testo a una stringa di query nell'istruzione scope-down, l'istruzione scope-down controlla la stringa di query dopo aver applicato le trasformazioni. Se la richiesta soddisfa i criteri dell'istruzione scope-down, passa la richiesta Web alla regola contenitore nel suo stato originale AWS WAF , senza le trasformazioni dell'istruzione scope-down. La regola che contiene l'istruzione scope-down può applicare trasformazioni di testo proprie, ma non eredita alcuna dall'istruzione scope-down.
Non è possibile utilizzare un'istruzione scope-down per specificare alcuna configurazione di Request Inspection per l'istruzione della regola che la contiene. Non è possibile utilizzare un'istruzione scope-down come preprocessore di richieste Web per l'istruzione della regola che la contiene. L'unico ruolo di un'istruzione scope-down è determinare quali richieste vengono passate all'istruzione della regola che la contiene per l'ispezione.
