与标签匹配 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与标签匹配

您可以使用标签匹配语句来评估 Web 请求标签。你可以对战Label,这需要标签名称,或者反对命名空间,这需要命名空间规范。对于标签或命名空间,您可以选择在规范中包含前面的命名空间和前缀。有关此语句类型的一般信息,请参阅标签匹配规则声明.

标签的前缀用于定义标签规则组或 Web ACL 的上下文。在规则的标签匹配语句中,如果您的标签或命名空间匹配字符串未指定前缀,Amazon WAF使用标签匹配规则的前缀。

  • 直接在 Web ACL 中定义的规则的标签具有用于指定 Web ACL 上下文的前缀。

  • 规则组内规则的标签带有前缀,用于指定规则组上下文。这可能是你自己的规则组,也可以是为你管理的规则组。

有关此的信息,请参阅下面的标签语法标签语法和命名要求.

注意

一些托管规则组会添加标签。你可以通过调用 API 来检索这些DescribeManagedRuleGroup. 标签列在AvailableLabels响应中的属性。

如果要匹配的规则与规则的上下文不同,则必须在匹配字符串中提供前缀。例如,如果您想与托管规则组中的规则添加的标签进行匹配,则可以在 Web ACL 中添加一条带有标签匹配语句的规则,该语句的匹配字符串指定规则组的前缀,后跟您的其他匹配标准。

在标签匹配语句的匹配字符串中,您可以指定标签或命名空间:

  • Label— 火柴的标签规格由标签的结尾部分组成。您可以添加任意数量的连续命名空间,这些命名空间紧接在标签名称之前,后跟名称。您也可以通过在规格中以前缀开头来提供完全合格的标签。

    示例规范:

    • testNS1:testNS2:LabelNameA

    • awswaf:managed:aws:managed-rule-set:testNS1:testNS2:LabelNameA

  • 命名空间— 匹配项的命名空间规范由标签规范的任何连续子集组成,但名称除外。您可以添加前缀,也可以包含一个或多个命名空间字符串。

    示例规范:

    • testNS1:testNS2:

    • awswaf:managed:aws:managed-rule-set:testNS1: