Publicado: Sep 23, 2021
O AWS WAF estende seu suporte a expressões regulares (regex), permitindo que padrões de regex sejam expressos em linha em uma instrução de regra. Anteriormente, você tinha que criar um conjunto de padrões regex, que fornece uma coleção de padrões regex em uma instrução de regra, mesmo se quisesse usar apenas um único padrão regex em sua lógica de regra do WAF. Com a regex in-line, agora você pode incluir um único padrão de regex diretamente dentro de uma instrução de regra do WAF, simplificando como as regras do WAF são expressas na sua ACL da Web.
Além disso, os padrões de regex em linha podem consumir menos unidades de capacidade de ACL da Web (WCUs), pois cada padrão consome 3 WCUs, enquanto um conjunto de padrões de regex consome 25 WCUs. Por exemplo, se você quiser usar uma expressão regular em uma instrução de definição de escopo para aplicar o AWS WAF Bot Control somente a conteúdo dinâmico, poderá economizar em WCUs usando um padrão de regex in-line em vez de um conjunto de padrões regex.
Não há custo adicional para o uso de padrões regex em instruções de regras, mas as cobranças de serviço padrão para o AWS WAF ainda se aplicam. O suporte para correspondência de regex in-line está disponível em todas as regiões do AWS WAF e para cada serviço compatível, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. Para obter mais informações, consulte o Guia do desenvolvedor do AWS WAF.