AWS WAF 推出用于自定义请求和响应处理的动态标签插值

发布于: 2026年5月11日

AWS WAF 现在支持动态标签插值，让您能够通过单条规则将 WAF 分类信号转发给来源，并在响应中嵌入上下文信息。安全工程师以前需要为每个信号值维护单独的规则，而现在只需在自定义请求标头、响应标头和响应正文中使用 ${namespace:} 语法，即可一次性转发整个标签命名空间。例如，一条包含动态变量的规则可以将所有 IP 信誉信号转发给您的应用程序，随后应用程序可进行自适应响应，例如强制执行多重身份验证（MFA）。

插值功能还引入了合成标签：从请求上下文中解析的内置值，包括客户端 IP 地址、WAF 请求 ID 以及 JA3 和 JA4 指纹。您可以将这些信息嵌入自定义屏蔽页面和质询页面中，以便报告误拦截的用户有参考 ID 可提供；或者将 TLS 指纹转发给您的应用程序，用于自适应身份验证决策。插值功能适用于任何标签命名空间，包括 AWS 托管规则、AWS Marketplace 规则组和您自己的自定义标签。当命名空间中添加新标签时，标头会自动适配；当有多个标签匹配时，值会解析为以逗号分隔的列表。

动态标签插值功能现已在所有提供 AWS WAF 的 AWS 区域推出，无需额外付费。无需新增 API 字段或配置步骤。要开始使用，请参阅 AWS WAF 开发人员指南中的动态标签插值，或浏览 GitHub 上的示例。