IP-Set-Übereinstimmungsregelanweisung - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced
Eigenschaften der RegelaussageWo finde ich diese Regelerklärung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Set-Übereinstimmungsregelanweisung

In diesem Abschnitt wird erklärt, was eine IP-Set-Match-Anweisung ist und wie sie funktioniert.

Die IP-Set-Übereinstimmungsanweisung gleicht die IP-Adresse einer Webanforderung mit einer Reihe von IP-Adressen und -Adressbereichen ab. Verwenden Sie diese Option, um Webanforderungen basierend auf den IP-Adressen zuzulassen oder zu blockieren, von denen die Anforderungen stammen. Standardmäßig AWS WAF verwendet die IP-Adresse aus dem Ursprung der Webanfrage, aber Sie können die Regel so konfigurieren, dass X-Forwarded-For stattdessen ein HTTP Header wie verwendet wird.

AWS WAF unterstützt alle IPv4 IPv6 CIDR Bereiche mit Ausnahme von/0. Weitere Informationen zur CIDR Notation finden Sie im Wikipedia-Eintrag Classless Inter-Domain Routing. Ein IP-Set kann bis zu 10.000 IP-Adressen oder IP-Adressbereiche zur Überprüfung aufnehmen.

Anmerkung

Jede IP-Set-Match-Regel verweist auf ein IP-Set, das Sie unabhängig von Ihren Regeln erstellen und pflegen. Sie können einen einzelnen IP-Satz in mehreren Regeln verwenden, und wenn Sie den referenzierten Satz aktualisieren, AWS WAF aktualisiert automatisch alle Regeln, die darauf verweisen.

Informationen zum Erstellen und Verwalten eines IP-Sets finden Sie unter Einen IP-Satz erstellen und verwalten in AWS WAF.

Wenn Sie die Regeln in Ihrer Regelgruppe oder Ihrem Web hinzufügen oder aktualisierenACL, wählen Sie die Option IP-Set und wählen Sie den Namen des IP-Sets aus, den Sie verwenden möchten.

Eigenschaften der Regelaussage

Verschachtelung – Sie können diesen Anweisungstyp verschachteln.

WCUs— 1 WCU für die meisten. Wenn Sie die Anweisung so konfigurieren, dass sie weitergeleitete IP-Adressen verwendet, und eine Position von angeben ANY, erhöhen Sie die WCU Nutzung um 4.

Diese Anweisung verwendet die folgenden Einstellungen:

  • IP-Set-Spezifikation – Wählen Sie in der Liste das IP-Set, das Sie verwenden möchten, oder erstellen Sie ein neues.

  • (Optional) Weitergeleitete IP-Konfiguration – ein alternativer weitergeleiteter IP-Header-Name, der anstelle des Anforderungsursprungs verwendet werden soll. Sie geben an, ob ein Abgleich mit der ersten, letzten oder irgendeiner Adresse im Header durchgeführt werden soll. Außerdem geben Sie ein Fallback-Verhalten an, das auf eine Webanforderung mit einer fehlerhaften IP-Adresse im angegebenen Header angewendet werden soll. Das Fallback-Verhalten legt das Übereinstimmungsergebnis für die Anforderung fest, auf Übereinstimmgung oder keine Übereinstimmung. Weitere Informationen finden Sie unter Verwendung weitergeleiteter IP-Adressen.

Wo finde ich diese Regelerklärung

Wo finde ich diese Regelerklärung

  • Rule Builder in der Konsole – Wählen Sie für Request option (Anforderungsoption) die Option Originates from an IP address in (Ursprung von einer IP-Adresse in) aus.

  • Seite Add my own rules and rule groups (Eigene Regeln und Regelgruppen hinzufügen) in der Konsole. Wählen Sie die Option IP set (IP-Set) aus.

  • APIIPSetReferenceStatement