Arbeiten mit IP-Übereinstimmungsbedingungen - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced
Erstellen einer IP-ÜbereinstimmungsbedingungBearbeiten von IP-ÜbereinstimmungsbedingungenLöschen von IP-Übereinstimmungsbedingungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit IP-Übereinstimmungsbedingungen

Anmerkung

Dies ist die AWS WAF klassische Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Web-ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zum Migrieren Ihrer Ressourcen finden Sie unter Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF.

Die neueste Version von AWS WAF finden Sie unter. AWS WAF

Um Webanforderungen basierend auf den IP-Adressen zuzulassen oder zu blockieren, von denen sie stammen, erstellen Sie eine oder mehrere IP-Übereinstimmungsbedingungen. Eine IP-Übereinstimmungsbedingung listet bis zu 10,000 IP-Adressen oder IP-Adressbereiche auf, von denen die Anforderungen stammen. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Anforderungen von diesen IP-Adressen zugelassen oder blockiert werden sollen.

Erstellen einer IP-Übereinstimmungsbedingung

Wenn Sie möchten, dass einige Webanforderungen zugelassen und andere basierend auf den IP-Adressen, von denen sie stammen, blockiert werden sollen, erstellen Sie jeweils eine IP-Übereinstimmungsbedingung für IP-Adressen, die Sie zulassen und die Sie blockieren möchten.

Anmerkung

Wenn Sie einer Regel eine IP-Übereinstimmungsbedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die nicht von den IP-Adressen stammen, die Sie in der Bedingung angeben.

So erstellen Sie eine IP-Übereinstimmungsbedingung

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

    Wenn im Navigationsbereich zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.

  2. Wählen Sie im Navigationsbereich IP addresses aus.

  3. Wählen Sie Create condition.

  4. Geben Sie einen Namen in das Feld Name ein.

    Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: _-!"#`+*},./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.

  5. Wählen Sie die richtige IP-Version aus und geben Sie eine oder mehrere IP-Adressen mithilfe der CIDR-Notation an. Hier sind einige Beispiele:

    • Für die IPv4-Adresse 192.0.2.44 geben Sie 192.0.2.44/32 ein.

    • Geben Sie für die IPv6-Adresse 0:0:0:0:0:ffff:c000:22c 0:0:0:0:0:ffff:c000:22c/128 ein.

    • Für den Bereich von IPv4-Adressen von 192.0.2.0 bis 192.0.2.255 geben Sie 192.0.2.0/24 ein.

    • Um den Bereich der IPv6-Adressen von 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff anzugeben, geben Sie 2620:0:2d0:200::/64 ein.

    AWS WAF Classic unterstützt IPv4-Adressbereiche: /8 und jeden Bereich zwischen /16 und /32. AWS WAF Classic unterstützt die IPv6-Adressbereiche: /24, /32, /48, /56, /64 und /128. Weitere Informationen zur CIDR-Notation finden Sie im Wikipedia-Artikel Classless Inter-Domain Routing.

  6. Wählen Sie Add another IP address or range.

  7. Wenn Sie eine andere IP-Adresse bzw. einen anderen Bereich hinzufügen möchten, wiederholen Sie die Schritte 5 und 6.

  8. Wenn Sie alle Werte hinzugefügt haben wählen Sie Create IP match condition.

Bearbeiten von IP-Übereinstimmungsbedingungen

Sie können einen IP-Adressbereich einer IP-Übereinstimmungsbedingung hinzufügen oder ihn löschen. Um einen Bereich zu ändern, fügen Sie eine neue Adresse hinzu und löschen die bisherige Adresse.

So bearbeiten Sie eine IP-Übereinstimmungsbedingung

  1. Melden Sie sich bei der an und öffnen Sie die Konsole unter https://console.aws.amazon.com/wafv2/. AWS Management ConsoleAWS WAF

    Wenn im Navigationsbereich zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.

  2. Wählen Sie im Navigationsbereich IP addresses aus.

  3. Wählen Sie im Bereich IP match conditions die IP-Übereinstimmungsbedingung aus, die Sie bearbeiten möchten.

  4. So fügen Sie einen IP-Adressbereich hinzu:

    1. Wählen Sie im rechten Bereich Add IP address or range.

    2. Wählen Sie die richtige IP-Version aus und geben Sie einen IP-Adressbereich in der CIDR-Notation ein. Hier sind einige Beispiele:

      • Um die IPv4-Adresse 192.0.2.44 anzugeben, geben Sie 192.0.2.44/32 ein.

      • Um die IPv6-Adresse 0:0:0:0:0:ffff:c000:22c anzugeben, geben Sie 0:0:0:0:0:ffff:c000:22c/128 ein.

      • Um den Bereich der IPv4-Adressen von 192.0.2.0 bis 192.0.2.2.255 festzulegen, geben Sie 192.0.2.0/24 ein.

      • Um den Bereich der IPv6-Adressen von 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff anzugeben, geben Sie 2620:0:2d0:200::/64 ein.

      AWS WAF Classic unterstützt IPv4-Adressbereiche: /8 und jeden Bereich zwischen /16 und /32. AWS WAF Classic unterstützt die IPv6-Adressbereiche: /24, /32, /48, /56, /64 und /128. Weitere Informationen zur CIDR-Notation finden Sie im Wikipedia-Artikel Classless Inter-Domain Routing.

    3. Um weitere IP-Adressen hinzuzufügen, wählen Sie Add another IP address (Weitere IP-Adresse hinzufügen) und geben Sie den Wert ein.

    4. Wählen Sie Hinzufügen aus.

  5. So löschen Sie eine IP-Adresse oder einen Bereich:

    1. Wählen Sie im rechten Bereich die Werte aus, die Sie löschen möchten.

    2. Wählen Sie Delete IP address or range.

Löschen von IP-Übereinstimmungsbedingungen

Wenn Sie eine IP-Übereinstimmungsbedingung löschen möchten, müssen Sie zunächst alle IP-Adressen und Bereiche daraus löschen und die Bedingung aus allen Regeln entfernen, die sie verwenden. Dies wird im Folgenden beschrieben.

So löschen Sie eine IP-Übereinstimmungsbedingung

  1. Melden Sie sich bei der an und öffnen Sie die Konsole unter https://console.aws.amazon.com/wafv2/. AWS Management ConsoleAWS WAF

    Wenn im Navigationsbereich zu AWS WAF Classic wechseln angezeigt wird, wählen Sie es aus.

  2. Wählen Sie im Navigationsbereich IP addresses aus.

  3. Wählen Sie im Bereich IP match conditions die IP-Übereinstimmungsbedingung aus, die Sie löschen möchten.

  4. Wählen Sie im rechten Bereich die Registerkarte Rules aus.

    Wenn die Liste der Regeln, die diese IP-Übereinstimmungsbedingung verwenden, leer ist, fahren Sie mit Schritt 6 fort. Wenn die Liste Regeln enthält, notieren Sie sich diese und fahren Sie mit Schritt 5 fort.

  5. Um die IP-Übereinstimmungsbedingung aus den Regeln, die diese verwenden, zu entfernen, führen Sie die folgenden Schritte aus:

    1. Wählen Sie im Navigationsbereich Regeln aus.

    2. Wählen Sie den Namen einer Regel aus, die die IP-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.

    3. Wählen Sie im rechten Bereich die IP-Übereinstimmungsbedingung aus, die Sie aus der Regel entfernen möchten, und wählen Sie Remove selected condition aus.

    4. Wiederholen Sie die Schritte b und c für alle übrigen Regeln, die die IP-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.

    5. Wählen Sie im Navigationsbereich IP match conditions aus.

    6. Wählen Sie im Bereich IP match conditions die IP-Übereinstimmungsbedingung aus, die Sie löschen möchten.

  6. Wählen Sie Löschen aus, um diese Bedingung zu löschen.