Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Instrucción de regla de coincidencia de conjuntos de patrones de regex
En esta sección se explica qué es una instrucción de coincidencia de conjuntos de patrones de expresiones regulares y cómo funciona.
La comparación del conjunto de patrones de expresiones regulares inspecciona la parte de la solicitud web que especifica para los patrones de expresiones regulares que ha especificado en un conjunto de patrones de expresiones regulares.
AWS WAF admite la sintaxis de patrones utilizada por la biblioteca PCRE libpcre, con algunas excepciones. La biblioteca está documentada en PCRE, expresiones regulares compatibles con Perl
nota
Cada regla de coincidencia de conjuntos de patrones de regex hace referencia a un conjunto de patrones de regex, que se crea y mantiene independientemente de las reglas. Puede utilizar un único conjunto de expresiones regulares P establecido en varias reglas y, cuando actualiza el conjunto al que se hace referencia, AWS WAF actualiza automáticamente todas las reglas que hacen referencia al conjunto.
Para obtener más información acerca de cómo se crea y administra un conjunto de patrones regex, consulte Creación y administración de un conjunto de patrones de expresiones regulares en AWS WAF.
Una instrucción de coincidencia de conjuntos de patrones de regex indica a AWS WAF que debe buscar cualquiera de los patrones del conjunto en el componente de solicitud que usted elija. Una solicitud web coincidirá con la instrucción de la regla del conjunto de patrones si el componente de la solicitud coincide con cualquiera de los patrones del conjunto.
Si desea combinar sus coincidencias de patrones de regex utilizando la lógica, por ejemplo, para que coincidan con algunas expresiones regulares y no con otras, considere la posibilidad de utilizar Instrucción de regla de coincidencia de expresiones regulares.
Características de la instrucción de reglas
Se puede anidar: puede anidar este tipo de instrucción.
WCU: 25 WCU, como coste base. Si utiliza el componente de solicitud Todos los parámetros de consulta, añada 10 WCU. Si utiliza el Cuerpo JSON del componente de la solicitud, duplique el coste base de las WCU. Para cada Transformación de texto que aplique, añada 10 WCU.
Este tipo de instrucción funciona en un componente de solicitud web y requiere la siguiente configuración del componente de la solicitud:
Componente de solicitud: la parte de la solicitud web que se va a inspeccionar, por ejemplo, una cadena de consulta o el cuerpo.
aviso
Si inspecciona los componentes de la solicitud, Cuerpo, Cuerpo JSON, Encabezados o Cookies, consulte las limitaciones en cuanto a la cantidad de contenido que AWS WAF puede inspeccionar en los Componentes de solicitudes web con tamaño excesivo en AWS WAF.
Para obtener información sobre los componentes de la solicitud web, consulte Ajuste de la configuración de la instrucción de reglas en AWS WAF.
Transformaciones de texto opcionales: transformaciones que desea que AWS WAF realice en el componente de la solicitud antes de inspeccionarlo. Por ejemplo, puede convertir a minúsculas o normalizar el espacio en blanco. Si especifica más de una transformación, AWS WAF las procesa en el orden indicado. Para obtener más información, consulte Uso de transformaciones de texto en AWS WAF.
Esta instrucción requiere la siguiente configuración:
-
Especificación de conjunto de patrones de regex: Elija el conjunto de patrones de regex que desea utilizar de la lista o cree uno nuevo.
Dónde encontrar esta instrucción de regla
-
Generador de reglas en la consola: En Tipo de coincidencia, elija Condición de coincidencia de cadena > Coincide con el patrón del conjunto de expresiones regulares.
