正则表达式模式集匹配规则语句 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced
规则语句特征在何处查找规则语句

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正则表达式模式集匹配规则语句

本节介绍了什么是正则表达式模式集匹配语句及其工作方式。

正则表达式模式集匹配检查您指定的 Web 请求部分中是否存在您在正则表达式模式集中指定的正则表达式模式。

AWS WAF 支持 PCRE 库 libpcre 使用的模式语法,但有一些例外情况。该库记录在 PCRE - 与 Perl 兼容的正则表达式中。有关 AWS WAF支持的信息,请参阅AWS WAF 中支持的正则表达式语法

注意

每个正则表达式模式集匹配规则引用一个正则表达式模式集,该集的创建和维护独立于规则。您可以在多个规则中使用单个正则表达式模式集,并且在更新引用的集合时,AWS WAF 会自动更新引用它的所有规则。

有关创建和管理正则表达式模式集的信息,请参阅 在 AWS WAF 中创建和管理正则表达式模式集

正则表达式模式集匹配语句指示 AWS WAF 在您选择的请求组件内部搜索集合中的任何模式。如果请求组件与集合中的任何模式匹配,Web 请求将匹配模式集规则语句。

如果要使用逻辑组合正则表达式模式匹配,例如与某些正则表达式进行匹配而不匹配其他正则表达式,请考虑使用 正则表达式匹配规则语句

规则语句特征

嵌套 – 您可以嵌套此语句类型。

WCU – 25 个 WCU,作为基本成本。如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则将基本成本 WCU 增加一倍。对于您应用的每个文本转换,添加 10 个 WCU。

此语句类型在 Web 请求组件上运行,需要以下请求组件设置:

  • 请求组件 – Web 请求中要检查的部分,例如查询字符串或正文。

    警告

    如果要您检查请求组件正文JSON 正文标头Cookie,请在 中的 Web 请求组件过大 AWS WAF 中阅读有关可检查的内容 AWS WAF 数量的限制。

    有关请求组件的更多信息,请参阅 在 AWS WAF 中调整规则语句设置

  • 可选文本转换 – 在检查请求组件之前 AWS WAF 要对其执行的转换。例如,您可以将空格转换为小写或标准化空格。如果您指定多个转换,AWS WAF 将按列出的顺序处理它们。有关信息,请参阅在 AWS WAF 中使用文本转换

此语句需要以下设置:

  • 正则表达式模式集规范 – 从列表中选择要使用的正则表达式模式集或创建一个新的正则表达式模式集。

在何处查找规则语句

  • 控制台上的规则生成器 – 对于匹配类型,选择字符串匹配条件 > 从正则表达式集中匹配模式

  • APIRegexPatternSetReferenceStatement