正则表达式匹配规则声明 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正则表达式匹配规则声明

regex match 语句指示Amazon WAF将请求组件与单个正则表达式 (regex) 进行匹配。如果请求组件与您指定的正则表达式匹配,则 Web 请求与语句匹配。

正则表达式模式集匹配规则语句对于想要使用数学逻辑组合匹配标准的情况,此语句类型是一个很好的替代方案。例如,如果您希望请求组件与某些正则表达式模式匹配而不与其他正则表达式模式匹配,则可以使用AND规则语句和组合正则表达式匹配语句NOT规则语句

Amazon WAF支持 PCRE 库使用的模式语法libpcre。该库记录在 PCRE-Perl 兼容正则表达式中。

正则表达式模式使用限制

Amazon WAF不支持 PCRE 库的所有结构。例如,它支持一些零宽度断言,但不是全部。我们没有支持的构造的完整列表。但是,如果您提供的正则表达式模式无效或使用不支持的结构,则Amazon WAF API 会报告失败。

Amazon WAF不支持以下 PCRE 模式:

  • 反向引用和捕获子表达式

  • 子例程引用和递归模式

  • 条件模式

  • 回溯控制动词

  • \C 单字节指令

  • \R 换行符匹配指令

  • 匹配重置指令的 \K 开头

  • 标注和嵌入式代码

  • 原子分组和占有式限定符

可@@ 套 — 您可以嵌套此语句类型。

WCU — 3 个 WCU,作为基本成本。如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则基本成本 WCU 的两倍。对于您应用的每个文本转换,添加 10 个 WCU。

此语句类型在 Web 请求组件上运行,需要以下请求组件设置:

  • 请求组件-Web 请求中要检查的部分,例如,查询字符串或正文。

    警告

    如果您检查请求组件 B odyJSON 正文、标头Cookie,请阅读有关Amazon WAF可以检查多少内容的限制请求组件的超大处理

    有关 Web 请求组件的信息,请参见网络请求组件

  • 可选的文本转换-在检查请求组件之前Amazon WAF要对其执行的转换。例如,您可以将空格转换为小写或标准化空格。如果您指定多个转换,将按列出顺序Amazon WAF处理它们。有关信息,请参阅 文本转换

在何处查找此规则声明

  • 控制台上的@@ 规则生成器-对于 “匹配类型”,选择 “匹配正则表达式”。

  • APIRegexMatchStatement