Utilizzo delle istruzioni delle regole in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle istruzioni delle regole in AWS WAF

Questa sezione spiega come funzionano le istruzioni delle regole.

Le istruzioni delle regole sono la parte di una regola che dice AWS WAF come ispezionare una richiesta web. Quando AWS WAF trova i criteri di ispezione in una richiesta web, diciamo che la richiesta web corrisponde alla dichiarazione. Ogni istruzione regola specifica cosa cercare e come cercarlo, in base al tipo di istruzione.

Ogni regola in AWS WAF ha un'unica dichiarazione di regola di primo livello, che può contenere altre istruzioni. Le istruzioni regola possono essere molto semplici. Ad esempio, potresti avere una dichiarazione che fornisce una serie di paesi di origine da cui esaminare le tue richieste web oppure potresti avere una dichiarazione di regole in un Web ACL che fa semplicemente riferimento a un gruppo di regole. Le istruzioni regola possono però essere anche molto complesse. Ad esempio, si potrebbe avere un'istruzione che combina molte altre istruzioni con una logica AND, ORe NOT dichiarazioni.

Per la maggior parte delle regole, puoi aggiungere regole personalizzate AWS WAF etichettatura in base alle richieste corrispondenti. Le regole del AWS I gruppi di regole Managed Rules aggiungono etichette alle richieste corrispondenti. Le etichette aggiunte da una regola forniscono informazioni sulla richiesta alle regole che vengono valutate più avanti nel Web ACL e anche in AWS WAF registri e metriche. Per informazioni sull'etichettatura, vedere e. Utilizzo delle etichette nelle richieste Web in AWS WAF Dichiarazione della regola di corrispondenza delle etichette

Nidificazione di istruzioni regola

AWS WAF supporta l'annidamento per molte istruzioni di regole, ma non per tutte. Ad esempio, non è possibile annidare un'istruzione di un gruppo di regole all'interno di un'altra istruzione. È necessario utilizzare il nesting per alcuni scenari, come le istruzioni scope-down e le istruzioni logiche. Gli elenchi delle istruzioni e i dettagli delle regole che seguono descrivono le funzionalità e i requisiti di annidamento per ogni categoria e regola.

L'editor visivo per le regole nella console supporta solo un livello di nidificazione per le istruzioni delle regole. Ad esempio, è possibile annidare molti tipi di istruzioni all'interno di una logica AND oppure OR regola, ma non puoi annidarne un'altra AND oppure OR regola, perché ciò richiede un secondo livello di nidificazione. Per implementare più livelli di nidificazione, fornisci la definizione della regolaJSON, tramite l'editor delle JSON regole nella console o tramite. APIs