Amazon WAF 规则操作 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 规则操作

规则动作告诉Amazon WAF在 Web 请求与规则中定义的标准匹配时,如何处理。您可以选择将自定义行为添加到每个规则操作中。

以下是规则操作选项:

  • 计数–Amazon WAF计算请求数,但不确定是允许还是阻止请求。通过这个动作,Amazon WAF继续处理 Web ACL 中的其余规则。您可以在请求中插入自定义标题,也可以添加其他规则可以匹配的标签。

  • Allow(允许)–Amazon WAF允许将请求转发到受保护者Amazon用于处理和响应的资源。此操作终止对请求的 Web ACL 评估。在将请求转发到受保护资源之前,您可以在请求中插入自定义标头。

  • Block(阻止)–Amazon WAF阻止请求。此操作终止对请求的 Web ACL 评估。默认情况下,Amazon资源使用 HTTP 进行响应403 (Forbidden)状态码,但你可以自定义响应。当Amazon WAF阻止请求,则阻止操作设置决定受保护资源发送回客户机的响应。

  • CAPTCHA–Amazon WAF运行CAPTCHA根据请求进行检查。

    注意

    当您使用 CAPTCHA 规则操作时,您需要支付额外费用。有关更多信息,请参阅 Amazon WAF 定价

    那个操作Amazon WAF接受的请求可以是终止的也可以是非终止的,具体取决于检查结果:

    • 如果请求包含有效的、未过期的CAPTCHA令牌,Amazon WAF处理方式类似于计数动作处理。Amazon WAF继续基于 Web ACL 中的其余规则检查 Web 请求。您可以选择配置要插入到请求中的自定义标头,也可以添加其他规则可以匹配的标签。

    • 如果请求不包含有效的CAPTCHA令牌,Amazon WAF终止对 Web 请求的检查并阻止该请求,类似于Block(阻止)操作。Amazon WAF然后用错误回应客户端,并包含CAPTCHA如果请求表明客户端可以处理,则质询。

    有关的更多信息CAPTCHA,请参阅Amazon WAF验证码.

有关自定义请求和响应的更多信息,请参阅中的自定义的 Web 请求和响应Amazon WAF.

有关向匹配请求添加标签的信息,请参阅网络请求上的标签.

有关 Web ACL 和规则设置如何交互的信息,请参阅Web ACL 规则和规则组评估.