本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 规则语句
规则语句是指明Amazon WAF如何检查 Web 请求的规则的一部分。当在 Web 请求中Amazon WAF找到检查标准时,我们说该 Web 请求与声明相符。每个规则语句都根据语句类型指定要查找的内容和方式。
中的每个规则Amazon WAF都有一个顶级规则语句,该语句可以包含其他语句。规则语句可能非常简单。例如,您可以有一份声明,提供一组来源国家/地区供您检查您的网络请求。规则语句也可能非常复杂。例如,您可以使用一条将许多其他语句与逻辑AND、OR和语句组合在一起的NOT语句。
Web ACL 也可以包含仅引用规则组的规则语句。在控制台上,您不会看到以规则语句形式表示的 Web ACL,但每个 Web ACL 都具有 JSON 格式的表示形式。在 JSON 中,您可以看到这些特殊类型的规则语句。对于任何复杂的规则,使用 JSON 编辑器管理 Web ACL 是最简单的方法。您可以检索 JSON 格式的 Web ACL 的完整配置,根据需要进行修改,然后Amazon WAF通过控制台、API 或 CLI 将其提供给。您自己管理的规则组也是如此。
嵌套规则语句
Amazon WAF支持嵌套许多规则语句,但不支持所有规则语句的嵌套。例如,您不能将规则组语句嵌套在另一个语句中。在某些场景中,您需要使用嵌套,例如缩小范围语句和逻辑语句。下面的规则声明和规则详细信息描述了每个类别和规则的嵌套能力和要求。
控制台中规则的可视化编辑器仅支持规则语句的一个嵌套级别。例如,可以在逻辑AND或OR规则中嵌套多种类型的语句,但不能嵌套其他语句AND或OR规则,因为这需要第二级嵌套。要实现多级嵌套,您需要在 JSON 中提供规则定义,要么通过控制台中的 JSON 规则编辑器,要么通过 API。