本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用範圍向下語句 AWS WAF
本節介紹了什麼是一個範圍下來的語句以及它是如何工作的。
scope-down 陳述式是可嵌入的規則陳述式,您可以在受管規則群組陳述式或以速率為基礎的陳述式中加入,以縮小包含規則評估的要求集。包含規則只會評估第一個符合範圍向下陳述式的要求。
-
受管規則群組陳述式 — 如果您將範圍向下陳述式新增至受管規則群組陳述式, AWS WAF 會將任何與範圍向下陳述式不符合規則群組的要求進行評估。只有符合範圍向下陳述式的要求才會根據規則群組進行評估。對於根據評估的請求數量定價的受管規則群組,向下範圍陳述式可協助控制成本。
如需有關受管規則群組陳述式的詳細資訊,請參閱使用受管規則群組陳述式 AWS WAF。
-
以速率為基礎的規則陳述式 — 不含計分陳述式費率的速率型規則陳述式,會限制規則評估的所有要求。如果您只想控制特定請求分類的費率,請將範圍向下陳述式新增至以費率為基準的規則。例如,若要僅追蹤和控制來自特定地理區域的請求速率,您可以在地理比對陳述式中指定該地理區域,並將其新增至以速率為基礎的規則中,做為範圍向下陳述式。
如需以速率為基礎的規則陳述式的詳細資訊,請參閱 使用速率型規則陳述式 AWS WAF
您可以在範圍語句中使用任何嵌套規則。如需可用陳述式,請參閱使用比對規則陳述式 AWS WAF和使用邏輯規則陳述式 AWS WAF。For 向下WCUs範圍陳述式是您在其中定義的規則陳述式WCUs所必需的。使用範圍語句沒有額外的費用。
您可以使用與在一般規則中使用陳述式時相同的方式來設定範圍向下陳述式。例如,您可以將文字轉換套用至要檢查的 Web 要求元件,也可以指定轉寄的 IP 位址做為 IP 位址。這些組態僅適用於範圍式陳述式,不會由包含的受管規則群組或以速率為基礎的規則陳述式繼承。
例如,如果您將文字轉換套用至 scopeup 陳述式中的查詢字串,scope-down 陳述式會在套用轉換之後檢查查詢字串。如果請求符合向下範圍陳述式條件, AWS WAF 然後將 Web 請求以其原始狀態傳遞給包含規則,而不進行範圍向下語句的轉換。包含 scope-down 陳述式的規則可能會套用其本身的文字轉換,但不會繼承任何來自範圍向下陳述式的文字轉換。
您不能使用範圍向下語句來為包含規則語句指定任何請求檢查配置。您不能將範圍語句用作包含規則語句的 Web 請求預處理器。範圍式陳述式的唯一角色是判斷哪些要求會傳送至包含的規則陳述式以進行檢查。
