正则表达式模式集匹配规则语句 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced
规则语句特征在何处查找规则语句

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正则表达式模式集匹配规则语句

本节说明什么是正则表达式模式集匹配语句及其工作原理。

正则表达式模式集匹配检查您指定的 Web 请求部分中是否存在您在正则表达式模式集中指定的正则表达式模式。

AWS WAF 支持PCRE库使用的模式语法,但libpcre有一些例外。该库记录在 PCRE-Perl 兼容的正则表达式。有关信息 AWS WAF 支持,请参阅中支持的正则表达式语法 AWS WAF

注意

每个正则表达式模式集匹配规则引用一个正则表达式模式集,该集的创建和维护独立于规则。你可以在多个规则中使用单个正则表达式模式集,当你更新引用的集合时, AWS WAF 自动更新所有引用它的规则。

有关创建和管理正则表达式模式集的信息,请参阅 创建和管理中设置的正则表达式模式 AWS WAF

正则表达式模式集匹配语句指示 AWS WAF 在您选择的请求组件中搜索集合中的任何模式。如果请求组件与集合中的任何模式匹配,Web 请求将匹配模式集规则语句。

如果要使用逻辑组合正则表达式模式匹配,例如与某些正则表达式进行匹配而不匹配其他正则表达式,请考虑使用 正则表达式匹配规则语句

规则语句特征

嵌套 – 您可以嵌套此语句类型。

WCUs— 25WCUs,作为基本成本。如果您使用请求组件 All 查询参数,请添加 10 WCUs。如果您使用请求组件JSON主体,则将基本成本增加一倍WCUs。对于您应用的每个文本转换,请添加 10 WCUs。

此语句类型在 Web 请求组件上运行,需要以下请求组件设置:

  • 请求组件 – Web 请求中要检查的部分,例如查询字符串或正文。

    警告

    如果您检查请求组件 B ody、b JSONodyHeader s 或 Cookie,请阅读内容数量的限制 AWS WAF 可以在以下位置检查在中处理超大的 Web 请求组件 AWS WAF

    有关请求组件的更多信息,请参阅 在中调整规则语句设置 AWS WAF

  • 可选的文本转换-你想要的转换 AWS WAF 在检查请求组件之前对其执行。例如,您可以将空格转换为小写或标准化空格。如果您指定了多个转换, AWS WAF 按列出的顺序处理它们。有关信息,请参阅在中使用文本转换 AWS WAF

此语句需要以下设置:

  • 正则表达式模式集规范 – 从列表中选择要使用的正则表达式模式集或创建一个新的正则表达式模式集。

在何处查找规则语句

  • 控制台上的规则生成器 – 对于匹配类型,选择字符串匹配条件 > 从正则表达式集中匹配模式

  • APIRegexPatternSetReferenceStatement