标签语法和命名要求 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标签语法和命名要求

标签是由前缀、可选命名空间和名称组成的字符串。标签的组成部分用冒号分隔。标签具有以下要求和特征:

  • 标签区分大小写。

  • 每个标签命名空间或标签名称最多可包含 128 个字符。

  • 您最多可以在标签中指定五个命名空间。

  • 标签的组成部分由冒号 (:) 分隔。

  • 您不能在为标签指定的命名空间或名称中使用以下保留字符串:awswafawswafrulegroupwebaclregexpatternsetipset、和managed

标签语法

完全限定的标签具有前缀、可选命名空间和标签名称。前缀用于标识添加标签的规则的规则组或 Web ACL 上下文。命名空间可用于为标签添加更多上下文。标签名称为标签提供了最低的详细级别。它通常表示向请求添加标签的特定规则。

标签前缀因其来源而异。

  • 您的标签-以下显示了您在 Web ACL 和规则组规则中创建的标签的完整标签语法。实体类型为rulegroupwebacl

    awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>

    • 标签命名空间前缀:awswaf:<entity owner account id>:<entity type>:<entity name>:

    • 添加自定义命名空间:<custom namespace>:…:

    在规则组或 Web ACL 中为规则定义标签时,您可以控制自定义命名空间字符串和标签名称。其余部分由您生成Amazon WAF。 Amazon WAF自动为所有标签加上账户awswaf和 Web ACL 或规则组实体设置的前缀。

  • 托管规则组标签-以下显示了由托管规则组中的规则创建的标签的完整标签语法。

    awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>

    • 标签命名空间前缀:awswaf:managed:<vendor>:<rule group name>:

    • 添加自定义命名空间:<custom namespace>:…:

    所有Amazon托管规则组都添加标签。有关托管规则组的信息,请参阅托管规则组

  • 来自其他Amazon进程的标签-这些进程由Amazon Managed Rules 规则组使用,因此您可以看到它们已添加到使用托管规则组评估的 Web 请求中。以下显示了由托管规则组调用的进程创建的标签的完整标签语法。

    awswaf:managed:<process>:<custom namespace>:...:<label name>

    • 标签命名空间前缀:awswaf:managed:<process>:

    • 添加自定义命名空间:<custom namespace>:…:

    列出了调用该Amazon进程的托管规则组的此类标签。有关托管规则组的信息,请参阅托管规则组

您的规则的标签示例

以下示例标签由名为的规则组中的规则定义testRules,该规则组属于该账户 111122223333。

awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
awswaf:111122223333:rulegroup:testRules:LabelNameZ

下面的列表显示 JSON 中的标签规范示例。这些标签名称包括结束标签名称之前的自定义命名空间字符串。

Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
注意

您可以通过规则 JSON 编辑器在控制台中访问此类列表。

如果您在与前面的标签示例相同的规则组和账户中运行上述规则,则生成的完全限定标签将如下所示:

awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox
托管规则组的标签示例

以下显示了Amazon托管规则规则组及其调用的进程的示例标签。

awswaf:managed:aws:core-rule-set:NoUserAgent_Header
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
awswaf:managed:token:accepted