Regras que correspondem aos rótulos do AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Regras que correspondem aos rótulos do AWS WAF

Essa seção explica como usar uma instrução de correspondência de rótulos para avaliar rótulos de solicitações da Web. Você pode corresponder com Rótulo, que exige o nome do rótulo, ou com Namespace, que exige uma especificação de namespace. Para rótulo ou namespace, você pode opcionalmente incluir namespaces anteriores e o prefixo em sua especificação. Para obter informações gerais sobre esse tipo de instrução, consulte Instrução de regra de correspondência de rótulo.

O prefixo de um rótulo define o contexto do grupo de regras ou web ACL em que a regra do rótulo é definida. Na instrução de correspondência de rótulo de uma regra, se sua string de correspondência de rótulo ou namespace não especificar o prefixo, o AWS WAF use o prefixo para a regra de correspondência de rótulo.

  • Os rótulos das regras definidas diretamente em uma web ACL têm um prefixo que especifica o contexto da web ACL.

  • Os rótulos das regras que estão dentro de um grupo de regras têm um prefixo que especifica o contexto do grupo de regras. Esse pode ser seu próprio grupo de regras ou um grupo de regras gerenciadas para você.

Para obter informações sobre isso, consulte a sintaxe do rótulo em Requisitos de sintaxe de rótulos e nomenclatura no AWS WAF.

nota

Alguns grupos de regras gerenciadas adicionam rótulos. Você pode recuperá-los por meio da API chamando DescribeManagedRuleGroup. Os rótulos estão listados na propriedade AvailableLabels na resposta.

Se você quiser fazer a correspondência com uma regra que esteja em um contexto diferente do contexto da sua regra, forneça o prefixo na sequência de caracteres de correspondência. Por exemplo, se você quiser fazer a correspondência com rótulos adicionados por regras em um grupo de regras gerenciadas, você pode adicionar uma regra em sua web ACL com uma instrução de correspondência de rótulo cuja string de correspondência especifica o prefixo do grupo de regras seguido por seus critérios de correspondência adicionais.

Na string de correspondência da instrução de correspondência de rótulo, você especifica um rótulo ou um namespace:

  • Rótulo:A especificação da rótulo para uma partida consiste na parte final da rótulo. Você pode incluir qualquer número de namespaces contíguos que precedem imediatamente o nome do rótulo seguido pelo nome. Você também pode fornecer a rótulo totalmente qualificado iniciando a especificação com o prefixo.

    Especificações de exemplo:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • Namespace:A especificação do namespace para uma correspondência consiste em qualquer subconjunto contíguo da especificação do rótulo, excluindo o nome. Você pode incluir o prefixo e incluir uma ou mais strings de namespace.

    Especificações de exemplo:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: