Разрешение трафика на определенный путь в AWS WAF

Question

То, как работает AWS WAF, очень непонятно, на данный момент я пытаюсь разрешить весь трафик на определенный путь.

Позволяет сказать, что все до /admin должно быть разрешено, и не проходить через фильтры xss или sql, которые я добавил из "общих атак" к моей установке через их официальное руководство: https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-common-attacks.html

Но пользовательский интерфейс и документы делают не совсем понятным, как это сделать.Любая помощь или ресурсы были бы очень полезны.

Answer 1

Является ли / admin частью URL?Если да, можете ли вы написать простое правило совпадения строк в URL-адресе, чтобы внести его в белый список?

К вашему сведению, правила запускаются в зависимости от того, в каком порядке вы их указали, поэтому правила белого списка должны быть на вершине.

Answer 2

Вы можете фильтровать и добавлять различные правила к разным путям, используя Условия совпадения строк .

Сконфигурируйте его для фильтрации по части URI (URL, который идентифицирует ресурс).