发布于: Apr 2, 2021
AWS WAF 现在可让您生成标签并基于这些标签自定义您的 WAF 规则。使用此功能,您可以将 WAF 配置为在 WAF 规则匹配请求时向 Web 请求添加描述性标签,而无论与该规则关联的操作是什么。您还可以检查后续 WAF 规则中是否存在这些标签,并结合其他 WAF 规则来对包含该标签的 Web 请求采取措施。创建标签还会生成相应的 CloudWatch 指标,并将标签添加到 WAF 日志中以提高可见性。
例如,当您使用 AWS WAF Bot Control 托管规则组时,AWS WAF 会生成机器人和机器人类别标签。然后,您可以通过使用与这些标签匹配的自定义 WAF 规则来允许或阻止来自特定机器人的流量。您还可以配置自定义 WAF 规则来为匹配的请求添加标签,而不是终止请求处理,然后使用其他 WAF 规则来允许、阻止、限速,或将包含标签的请求的自定义响应发送回最终用户。
使用标签不会产生任何额外费用,但仍需支付 AWS WAF 的标准服务费用。此功能可用于提供 AWS WAF 的所有 AWS 区域以及所支持的每一项服务,包括 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync。要了解更多信息,请参阅 AWS WAF 开发人员指南。