Auflisten von IP-Adressen, deren Rate durch ratenbasierte Regeln begrenzt wird

In diesem Abschnitt wird erklärt, wie Sie mithilfe von, dem oder einer der folgenden Optionen auf die Liste der IP-Adressen zugreifen können, für die CLI derzeit eine ratenabhängige Regel gilt. API SDKs

Wenn Ihre ratenbasierte Regel nur anhand der IP-Adresse oder der weitergeleiteten IP-Adresse aggregiert wird, können Sie die Liste der IP-Adressen abrufen, für die die Regel derzeit eine Ratenbegrenzung vorsieht. AWS WAF speichert diese IP-Adressen in der Liste der verwalteten Schlüssel der Regel.

Eine ratenbasierte Regel wendet ihre Regelaktion auf Anfragen aus der Liste der verwalteten Schlüssel der Regel an, die der Scopedown-Anweisung der Regel entsprechen. Wenn eine Regel keine Scopedown-Anweisung enthält, wendet sie die Aktion auf alle Anfragen von den IP-Adressen an, die in der Liste aufgeführt sind. Die Regelaktion ist Block standardmäßig, aber es kann sich um jede gültige Regelaktion handeln, mit Ausnahme von Allow. Die maximale Anzahl von IP-Adressen, die AWS WAF Das zulässige Ratenlimit bei Verwendung einer einzigen ratenbasierten Regelinstanz beträgt 10.000. Wenn mehr als 10.000 Adressen das Ratenlimit überschreiten, AWS WAF schränkt diejenigen mit den höchsten Raten ein.

Sie können auf die Liste der verwalteten Schlüssel einer ratenbasierten Regel zugreifen, indem Sie den CLIAPI, oder einen der folgenden Befehle verwenden. SDKs In diesem Thema wird der Zugriff mithilfe von und behandelt. CLI APIs Die Konsole bietet derzeit keinen Zugriff auf die Liste.

Für den AWS WAF API, der Befehl lautet GetRateBasedStatementManagedKeys.

Für den AWS WAF CLI, der Befehl lautet get-rate-based-statement-managed-keys.

Im Folgenden wird die Syntax zum Abrufen der Liste der ratenbegrenzten IP-Adressen für eine ratenbasierte Regel gezeigt, die in einem Web ACL auf einer Amazon-Distribution verwendet wird. CloudFront

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

Im Folgenden wird die Syntax für eine regionale Anwendung, ein Amazon API Gateway RESTAPI, einen Application Load Balancer, ein AWS AppSync GraphQLAPI, ein Amazon Cognito Cognito-Benutzerpool, ein AWS App Runner Service oder ein AWS Instanz mit verifiziertem Zugriff.

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF überwacht Webanfragen und verwaltet Schlüssel unabhängig für jede eindeutige Kombination aus WebACL, optionaler Regelgruppe und ratenbasierter Regel. Wenn Sie beispielsweise eine ratenbasierte Regel innerhalb einer Regelgruppe definieren und die Regelgruppe dann in einem Web verwenden, ACL AWS WAF überwacht Webanfragen und verwaltet Schlüssel für dieses WebACL, die Regelgruppen-Referenzanweisung und die ratenbasierte Regelinstanz. Wenn Sie dieselbe Regelgruppe in einem zweiten Web verwenden, ACL AWS WAF überwacht Webanfragen und verwaltet Schlüssel für diese zweite Verwendung völlig unabhängig von Ihrer ersten Verwendung.

Für eine ratenbasierte Regel, die Sie innerhalb einer Regelgruppe definiert haben, müssen Sie in Ihrer Anfrage zusätzlich zum Webnamen und dem Namen der ratenbasierten Regel innerhalb der Regelgruppe den ACL Namen der Referenzanweisung für die Regelgruppe angeben. Im Folgenden wird die Syntax für eine regionale Anwendung gezeigt, bei der die ratenbasierte Regel innerhalb einer Regelgruppe definiert ist und die Regelgruppe in einem Web verwendet wird. ACL

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName