Veröffentlicht am: Apr 2, 2021
Mit AWS WAF können Sie jetzt Labels generieren und Ihre WAF-Regeln basierend auf diesen Labels anpassen. Mit dieser Funktion können Sie die WAF so konfigurieren, dass sie Webanfragen mit beschreibenden Labels versieht, wenn eine WAF-Regel auf die Anfrage zutrifft, unabhängig von der mit der Regel verbundenen Aktion. Sie können auch das Vorhandensein dieser Kennzeichnungen in nachfolgenden WAF-Regeln überprüfen und mit anderen WAF-Regeln kombinieren, um Maßnahmen bei Webanfragen zu ergreifen, die die Kennzeichnung enthalten. Das Erstellen eines Labels generiert auch eine entsprechende CloudWatch-Metrik und fügt das Label zu Ihren WAF-Protokollen hinzu, um die Sichtbarkeit zu verbessern.
Wenn Sie z. B. die verwaltete Regelgruppe AWS WAF Bot Control verwenden, generiert AWS WAF Labels für Bots und Bot-Kategorien. Sie können dann den Datenverkehr von bestimmten Bots zulassen oder blockieren, indem Sie benutzerdefinierte WAF-Regeln verwenden, die mit diesen Labels übereinstimmen. Sie können Ihre benutzerdefinierten WAF-Regeln auch so konfigurieren, dass sie passende Anfragen mit Kennzeichnungen versehen, anstatt die Anfrageverarbeitung zu beenden, und dann andere WAF-Regeln verwenden, um Anfragen, die die Kennzeichnungen enthalten, zuzulassen, zu blockieren, die Rate zu begrenzen oder eine benutzerdefinierte Antwort an den Endbenutzer zurückzusenden.
Es fallen keine zusätzlichen Kosten für die Verwendung von Labels an, aber die Standard-Servicegebühren für AWS WAF gelten weiterhin. Diese Funktion ist in allen AWS-Regionen verfügbar, in denen AWS WAF verfügbar ist und steht für jeden unterstützten Service, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync, zur Verfügung. Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch.