Características das instruções de regras Onde encontrar essa instrução de regra

Instrução de regra de correspondência do conjunto de padrões de regex

Esta seção explica o que é uma instrução de correspondência de conjunto de padrões regex e como ela funciona.

A correspondência de conjunto de padrões regex inspeciona a parte da solicitação da web especificada para os padrões de expressão regular especificados dentro de um conjunto de padrões regex.

O AWS WAF suporta a sintaxe padrão usada pelo libpcre da biblioteca PCRE com algumas exceções. A biblioteca está documentada em PCRE: Expressões regulares compatíveis com Perl. Para ter informações sobre a AWS WAF, consulte Sintaxe de expressões regulares compatíveis no AWS WAF.

nota

Cada regra de correspondência de conjunto de padrões de regex faz referência a um conjunto de padrões de regex, que você cria e mantém independente de suas regras. Você pode atualizar um único conjunto de IP em várias regras e, quando atualiza o conjunto referenciado, o AWS WAF atualiza automaticamente todas as regras que fazem referência a ele.

Para obter informações sobre como criar e gerenciar um conjunto de padrões de regex, consulte Como criar e gerenciar um conjunto de padrões regex definido no AWS WAF.

Uma instrução de correspondência de conjunto de padrões de regex instrui o AWS WAF a procurar qualquer um dos padrões no conjunto dentro do componente de solicitação que você escolher. Uma solicitação da Web corresponderá à instrução de regra de conjunto de padrões se o componente de solicitação corresponder a qualquer um dos padrões no conjunto.

Se você quiser combinar suas correspondências de padrões de regex usando lógica, por exemplo, para comparar com algumas expressões regulares e não com outras, considere usar Instrução de regra de correspondência de regex.

Características das instruções de regras

Aninhável: você pode aninhar esse tipo de instrução.

WCUs: 25 WCUs, como custo base. Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o Corpo JSON do componente de solicitação, dobre as WCUs de custo base. Para cada Transformação de texto aplicada, adicione 10 WCUs.

Esse tipo de instrução opera em um componente de solicitação da web e requer as seguintes configurações do componente de solicitação:

Componente de solicitação: a parte da solicitação da web para inspecionar, por exemplo, uma string de consulta ou o corpo.
Atenção
Se você inspecionar os componentes da solicitação Corpo, Corpo do JSON, Cabeçalhos ou Cookies, leia sobre as limitações de quanto conteúdo o AWS WAF pode inspecionar em Como tratar componentes de solicitação da web de tamanho grande no AWS WAF.

Para informações sobre componentes de solicitação da web, consulte Como ajustar as configurações da instrução de regra no AWS WAF.
Transformações de texto opcionais: transformações que você deseja que o AWS WAF realize no componente de solicitação antes de inspecioná-lo. Por exemplo, você pode transformar para minúsculas ou normalizar o espaço em branco. Se você especificar mais de uma transformação, o AWS WAF as processará na ordem listada. Para ter mais informações, consulte Como usar transformações de texto no AWS WAF.

Esta instrução requer as seguintes configurações:

Especificação do conjunto de padrões de regex: Escolha o conjunto de padrões de regex que deseja usar na lista ou crie um novo.

Onde encontrar essa instrução de regra

Criador de regras no console: Para Tipo de correspondência, escolha Condição de correspondência de string > Corresponde ao padrão do conjunto de expressões regulares.
API: RegexPatternSetReferenceStatement

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Correspondência de regex

Restrição de tamanho