Terraform 0.11

aws_wafregional_sql_injection_match_set




terraform

aws_wafregional_sql_injection_match_set

अनुप्रयोग लोड Balancer के साथ उपयोग के लिए एक WAF क्षेत्रीय SQL इंजेक्शन मैच सेट संसाधन प्रदान करता है।

उदाहरण उपयोग

resource "aws_wafregional_sql_injection_match_set" "sql_injection_match_set" {
  name = "tf-sql_injection_match_set"
  sql_injection_match_tuple {
    text_transformation = "URL_DECODE"
    field_to_match {
      type = "QUERY_STRING"
    }
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) SizeConstraintSet का नाम या विवरण।
  • sql_injection_match_tuple - (वैकल्पिक) वेब अनुरोधों के वे भाग जिन्हें आप AWS WAF चाहते हैं दुर्भावनापूर्ण SQL कोड का निरीक्षण करें और, यदि आप चाहते हैं कि AWS WAF एक हेडर, हेडर के नाम का निरीक्षण करें।

खेतों की मेड़

sql_injection_match_tuple

  • field_to_match - (आवश्यक) निर्दिष्ट करता है कि दुर्भावनापूर्ण SQL कोड के स्निपेट देखने के लिए वेब अनुरोध में कहां है।
  • text_transformation - (आवश्यक) असामान्य स्वरूपण को समाप्त करने के लिए उपयोग किए गए पाठ text_transformation उपयोग AWS WAF को बायपास करने के प्रयास में हमलावर वेब अनुरोधों में करते हैं। यदि आप एक परिवर्तन निर्दिष्ट करते हैं, तो AWS WAF एक मैच के लिए अनुरोध का निरीक्षण करने से पहले field_to_match पर परिवर्तन करता है। उदाहरण के लिए CMD_LINE , HTML_ENTITY_DECODE या NONE । सभी समर्थित मानों के लिए docs देखें।

field_to_match

  • data - (वैकल्पिक) जब type HEADER , तो उस हेडर का नाम दर्ज करें जिसे आप खोजना चाहते हैं, जैसे User-Agent या Referer । यदि कोई अन्य मान है, तो इस फ़ील्ड को छोड़ दें।
  • type - (आवश्यक) वेब अनुरोध का वह भाग जिसे आप AWS WAF चाहते हैं, एक निर्दिष्ट स्ट्रिंग की खोज करें। जैसे HEADER , METHOD या BODY । सभी समर्थित मानों के लिए docs देखें।

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - WAF SqlInjectionMatchSet की आईडी।