Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ein IP-Set stellt eine Sammlung von IP-Adressen und IP-Adressbereichen bereit, die Sie in einer Regelanweisung gemeinsam verwenden möchten. IP-Sets sind AWS Ressourcen.
Um einen IP-Satz in einer Web-ACL oder Regelgruppe zu verwenden, erstellen Sie zunächst eine AWS Ressource IPSet mit Ihren Adressspezifikationen. Dann referenzieren Sie den Satz, wenn Sie eine IP-Regelanweisung für einen Regelsatz zu einer Web-ACL oder Regelgruppe hinzufügen.
Erstellen eines IP-Sets
Gehen Sie wie in diesem Abschnitt beschrieben vor, um ein neues IP-Set zu erstellen.
Anmerkung
Zusätzlich zur Vorgehensweise in diesem Abschnitt haben Sie die Möglichkeit, ein neues IP-Set hinzuzufügen, wenn Sie eine IP-Match-Regel zu Ihrer Web-ACL oder Regelgruppe hinzufügen. Wenn Sie diese Option wählen, müssen Sie dieselben Einstellungen vornehmen wie bei diesem Verfahren.
So erstellen Sie ein IP-Set
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/
. Wählen Sie im Navigationsbereich IP-Sets und dann Create IP set (IP-Set erstellen).
Geben Sie einen Namen und eine Beschreibung für das IP-Set ein. Sie werden diesen verwenden, um einen Satz zu identifizieren, wenn Sie diesen verwenden möchten.
Anmerkung
Sie können den Namen nach der Erstellung des IP-Sets nicht mehr ändern.
Wählen Sie unter Region die Option Global (CloudFront) oder wählen Sie die Region aus, in der Sie den IP-Satz speichern möchten. Sie können regionale IP-Sets nur im Internet verwenden ACLs , um regionale Ressourcen zu schützen. Um eine im Web festgelegte IP-Adresse zu verwenden ACLs , die CloudFront Amazon-Distributionen schützt, müssen Sie Global (CloudFront) verwenden.
-
Wählen Sie für IP-Version die Version aus, die Sie verwenden möchten.
Geben Sie im Textfeld IP-Adressen eine IP-Adresse oder einen IP-Adressbereich pro Zeile in CIDR-Notation ein. AWS WAF unterstützt alle IPv4 und IPv6 CIDR-Bereiche mit Ausnahme von.
/0Weitere Informationen zu CIDR-Notationen finden Sie im Wikipedia-Artikel Classless Inter-Domain Routing. Hier sind einige Beispiele:
-
Um die IPv4 Adresse 192.0.2.44 anzugeben, geben Sie 192.0.2.44/32 ein.
-
Um die IPv6 Adresse 2620:0:2 d 0:200:0:0:0:0:0 anzugeben, geben Sie 2620:0:2 d 0:200:0:0:0:0 /128 ein.
-
Um den Adressbereich von 192.0.2.0 IPv4 bis 192.0.2.255 anzugeben, geben Sie 192.0.2.0/24 ein.
-
Um den IPv6 Adressbereich von 2620:0:2 d 0:200:0:0:0 bis 2620:0:2 d 0:200:ffff:ffff:ffff:ffff anzugeben, geben Sie 2620:0:2 d 0:200: :/64 ein.
-
Überprüfen Sie die Einstellungen für das IP-Set und wählen Sie Create IP set (IP-Set erstellen).
Löschen eines IP-Sets
Befolgen Sie die Anweisungen in diesem Abschnitt, um ein referenziertes Set zu löschen.
Löschen von referenzierten Sets oder Regelgruppen
Wenn Sie eine Entität löschen, die Sie in einer Web-ACL verwenden können, z. B. einen IP-Satz, einen Regex-Mustersatz oder eine Regelgruppe, wird AWS WAF überprüft, ob die Entität derzeit in einer Web-ACL verwendet wird. Wenn es feststellt, dass es verwendet wird, werden Sie AWS WAF gewarnt. AWS WAF kann fast immer feststellen, ob eine Web-ACL auf eine Entität verweist. In seltenen Fällen ist dies jedoch nicht möglich. Wenn Sie sicher sein müssen, dass die Entität derzeit nicht verwendet wird, überprüfen Sie, ob sie in Ihrer Website vorhanden ist, ACLs bevor Sie sie löschen. Wenn es sich bei der Entität um ein referenziertes Set handelt, stellen Sie sicher, dass keine Regelgruppen es verwenden.
So löschen Sie ein IP-Set
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/
. Wählen Sie im Navigationsbereich IP-Sets.
Wählen Sie das IP-Set, das Sie löschen möchten, und wählen Sie Delete (Löschen).
