标签匹配规则语句 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced
规则语句特征在何处查找规则语句

标签匹配规则语句

本节介绍了什么是标签匹配语句及其工作方式。

标签匹配语句根据字符串规范检查 Web 请求中的标签。可用于检查规则的标签是指在同一 Web ACL 评估中已由其他规则添加到 Web 请求中的标签。

在 Web ACL 评估之外,标签不会保留,但您可以在 CloudWatch 中访问标签指标,也可以在 AWS WAF 控制台中查看任何 Web ACL 的标签信息摘要。有关更多信息,请参阅标签指标和维度监控和调整您的 AWS WAF 保护。您还可看到日志中的标签。有关信息,请参阅Web ACL 流量的日志字段

注意

标签匹配语句只能查看之前在 Web ACL 中评估过的规则中的标签。有关 AWS WAF 如何评估 Web ACL 中的规则和规则组的信息,请参阅 在 Web ACL 中设置规则优先级

有关添加和匹配标签的信息,请参阅 在 AWS WAF 中在 Web 请求上使用标签

规则语句特征

嵌套 – 您可以嵌套此语句类型。

WCU – 1 WCU

此语句使用以下设置:

  • 匹配范围 – 将其设置为 标签 以匹配标签名称以及前面的命名空间和前缀(可选)。将其设置为命名空间以匹配部分或全部命名空间规范,也可以匹配前面的前缀。

  • Key – 要与之匹配的字符串。如果指定命名空间匹配范围,则应仅指定命名空间和前缀(可选),并带有结尾冒号。如果指定标签匹配范围,则必须包括标签名称,并且可以选择包括前述命名空间和前缀。

有关这些设置的信息,请参阅与标签匹配的 AWS WAF 规则AWS WAF 标签匹配示例

在何处查找规则语句

  • 控制台上规则生成器 – 对于请求选项,选择有标签

  • APILabelMatchStatement