規則運算式模式集比對規則陳述式 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced
規則陳述式特性在哪裡可以找到這個規則聲明

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

規則運算式模式集比對規則陳述式

本節介紹了正則表達式模式集匹配語句是什麼以及它是如何工作的。

規則表達式模式集比對會檢查您在規則表達式模式集內為規則表達式模式指定的 Web 請求部分。

AWS WAF 支持PCRE庫使用的模式語法,但libpcre有一些例外。該庫記錄在 PCRE-Perl 兼容的正則表達式。如需相關資訊 AWS WAF 支援,請參閱支援的規則運算式語法 AWS WAF

注意

每個規則運算式模式集比對規則都會參考一個規則運算式模式集,您可以獨立於規則而建立和維護。您可以在多個規則中使用單個正則表達式模式集,並且當您更新引用的集合時, AWS WAF 會自動更新參考它的所有規則。

如需建立和管理規則運算式模式集的相關資訊,請參閱 創建和管理一個正則表達式模式 AWS WAF

正則表達式模式集匹配語句指示 AWS WAF 搜索您選擇的請求組件內的集合中的任何模式。如果請求元件符合集合中的任何模式,則 Web 請求將比對模式集規則陳述式。

如果您想使用邏輯合併正則表達式模式匹配,例如匹配某些正則表達式而不匹配其他正則表達式,請考慮使用正則表達式匹配規則.

規則陳述式特性

嵌套-您可以嵌套此語句類型。

WCUs— 25WCUs,作為基本成本。如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。

此陳述式類型會在 Web 要求元件上運作,而且需要下列要求元件設定:

  • 要求元件 — 要檢查的 Web 要求部分,例如查詢字串或內文。

    警告

    如果您檢查要求元件主JSON、內文、標頭Cookie,請閱讀有關內容量的限制 AWS WAF 可以在檢查處理過大的 Web 請求組件 AWS WAF

    如需 Web 要求元件的詳細資訊,請參閱調整規則陳述式設定 AWS WAF

  • 可選文本轉換-您想要的轉換 AWS WAF 在檢查請求組件之前對請求組件執行。例如,您可以轉換為小寫或標準化空格。如果您指定了多個轉換, AWS WAF 以列出的順序處理它們。如需相關資訊,請參閱 在中使用文字轉換 AWS WAF

此陳述式需要下列設定:

  • 正則表達式模式集規範-從列表中選擇要使用的正則表達式模式集或創建一個新的正則表達式模式集。

在哪裡可以找到這個規則聲明

  • 主控台上的規則產生器 — 對於比對類型,請從規則運算式集中選擇字串比對條件 > 符合模式

  • APIRegexPatternSetReferenceStatement