与标签匹配 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与标签匹配

您可以使用标签匹配语句来评估 Web 请求标签。您可以与 Label 进行匹配,前者需要标签名称,也可以与 Name sp ace 匹配,后者需要命名空间规范。对于标签或命名空间,您可以选择在规范中包含前面的命名空间和前缀。有关此语句类型的一般信息,请参见标签匹配规则声明

标签的前缀用于定义标签规则的规则组或 Web ACL 的上下文。在规则的标签匹配语句中,如果您的标签或命名空间匹配字符串未指定前缀,则Amazon WAF使用标签匹配规则的前缀。

  • 直接在 Web ACL 中定义的规则的标签带有指定 Web ACL 上下文的前缀。

  • 规则组内部规则的标签带有指定规则组上下文的前缀。这可能是您自己的规则组,也可以是为您管理的规则组。

有关这方面的信息,请参阅下面的标签语法标签语法和命名要求

注意

一些托管规则组会添加标签。您可以通过调用通过 API 检索这些信息DescribeManagedRuleGroup。标签在响应的AvailableLabels属性中列出。

如果您想匹配与规则上下文不同的规则,则必须在匹配字符串中提供前缀。例如,如果您想与托管规则组中规则添加的标签进行匹配,则可以在您的 Web ACL 中添加一个带有标签匹配语句的规则,其匹配字符串指定了规则组的前缀,然后是其他匹配条件。

在标签匹配语句的匹配字符串中,指定标签或命名空间:

  • 标签 — 比赛的标签规范由标签的结尾部分组成。可以在标签名称前面加上任意数量的连续命名空间。您也可以通过以前缀开头的规范来提供完全合格的标签。

    示例规范:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 命名空间 — 匹配的命名空间规范由标签规范的任何连续子集组成,名称除外。您可以包含前缀,也可以包含一个或多个命名空间字符串。

    示例规范:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: