Utilizzo di istruzioni scope-down in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di istruzioni scope-down in AWS WAF

Questa sezione spiega cos'è un'istruzione scope-down e come funziona.

Un'istruzione scope-down è un'istruzione di regola nestable che viene aggiunta all'interno di un'istruzione gestita di un gruppo di regole o di un'istruzione basata sulla frequenza per restringere l'insieme di richieste valutate dalla regola che la contiene. La regola contenitore valuta solo le richieste che per prime corrispondono all'istruzione scope-down.

  • Dichiarazione gestita del gruppo di regole: se aggiungi un'istruzione con ambito limitato a un'istruzione gestita del gruppo di regole, AWS WAF valuta qualsiasi richiesta che non corrisponde all'istruzione scope-down come non corrispondente al gruppo di regole. Solo le richieste che corrispondono all'istruzione scope-down vengono valutate rispetto al gruppo di regole. Per i gruppi di regole gestiti con prezzi basati sul numero di richieste valutate, le istruzioni dettagliate possono aiutare a contenere i costi.

    Per ulteriori informazioni sulle dichiarazioni dei gruppi di regole gestite, consulta. Utilizzo di istruzioni gestite per gruppi di regole in AWS WAF

  • Dichiarazione delle regole basata sulla frequenza: un'istruzione di regole basata sulla frequenza senza un'istruzione con ambito decrescente limita tutte le richieste valutate dalla regola. Se desideri controllare la frequenza solo per una categoria specifica di richieste, aggiungi un'istruzione con ambito limitato alla regola basata sulla frequenza. Ad esempio, per tenere traccia e controllare solo la frequenza delle richieste provenienti da un'area geografica specifica, puoi specificare quell'area geografica in un'istruzione di corrispondenza geografica e aggiungerla alla regola basata sulla tariffa come dichiarazione scope-down.

    Per ulteriori informazioni sulle istruzioni delle regole basate sulla tariffa, vedere. Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF

È possibile utilizzare qualsiasi regola nestable in un'istruzione scope-down. Per le dichiarazioni disponibili, vedere e. Utilizzo delle istruzioni match rule in AWS WAF Utilizzo di istruzioni di regole logiche in AWS WAF Le WCUs istruzioni for a scope-down sono WCUs necessarie per l'istruzione della regola in essa definita. Non sono previsti costi aggiuntivi per l'utilizzo di un'istruzione scope-down.

È possibile configurare un'istruzione scope-down nello stesso modo in cui si utilizza l'istruzione in una regola normale. Ad esempio, puoi applicare trasformazioni di testo a un componente di richiesta Web che stai esaminando e puoi specificare un indirizzo IP inoltrato da utilizzare come indirizzo IP. Queste configurazioni si applicano solo all'istruzione scope-down e non vengono ereditate dal gruppo di regole gestito o dall'istruzione di regole basata sulla frequenza che lo contiene.

Ad esempio, se applicate trasformazioni di testo a una stringa di query nell'istruzione scope-down, l'istruzione scope-down controlla la stringa di query dopo aver applicato le trasformazioni. Se la richiesta soddisfa i criteri dell'istruzione scope-down, AWS WAF quindi passa la richiesta web alla regola contenitore nel suo stato originale, senza le trasformazioni dell'istruzione scope-down. La regola che contiene l'istruzione scope-down può applicare trasformazioni di testo proprie, ma non eredita alcuna dall'istruzione scope-down.

Non è possibile utilizzare un'istruzione scope-down per specificare alcuna configurazione di Request Inspection per l'istruzione della regola che la contiene. Non è possibile utilizzare un'istruzione scope-down come preprocessore di richieste Web per l'istruzione della regola che la contiene. L'unico ruolo di un'istruzione scope-down è determinare quali richieste vengono passate all'istruzione della regola che la contiene per l'ispezione.