Instanzen und Zählungen für die ratenbasierte Regelaggregation - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Instanzen und Zählungen für die ratenbasierte Regelaggregation

In diesem Abschnitt wird erklärt, wie eine ratenbasierte Regel Webanfragen auswertet.

Wenn eine ratenbasierte Regel Webanfragen anhand Ihrer Aggregationskriterien bewertet, definiert jeder eindeutige Satz von Werten, den die Regel für die angegebenen Aggregationsschlüssel findet, eine eindeutige Aggregationsinstanz.

  • Mehrere Schlüssel — Wenn Sie mehrere benutzerdefinierte Schlüssel definiert haben, trägt der Wert für jeden Schlüssel zur Definition der Aggregationsinstanz bei. Jede eindeutige Kombination von Werten definiert eine Aggregationsinstanz.

  • Einzelner Schlüssel — Wenn Sie einen einzelnen Schlüssel ausgewählt haben, entweder in den benutzerdefinierten Schlüsseln oder indem Sie eine der Singleton-IP-Adressen ausgewählt haben, definiert jeder eindeutige Wert für den Schlüssel eine Aggregationsinstanz.

  • Alle zählen — keine Schlüssel — Wenn Sie die Aggregationsoption Alle zählen ausgewählt haben, gehören alle Anfragen, die die Regel auswertet, zu einer einzigen Aggregationsinstanz für die Regel. Für diese Auswahl ist eine Scopedown-Aussage erforderlich.

Eine ratenbasierte Regel zählt Webanfragen für jede Aggregationsinstanz, die sie identifiziert, separat.

Nehmen wir beispielsweise an, eine ratenbasierte Regel wertet Webanfragen mit den folgenden IP-Adressen und Methodenwerten aus: HTTP

  • IP-Adresse 10.1.1.1, Methode HTTP POST

  • IP-Adresse 10.1.1.1, Methode HTTP GET

  • IP-Adresse 127.0.0.0, Methode HTTP POST

  • IP-Adresse 10.1.1.1, Methode HTTP GET

Die Regel erstellt verschiedene Aggregationsinstanzen gemäß Ihren Aggregationskriterien.

  • Wenn es sich bei den Aggregationskriterien nur um die IP-Adresse handelt, ist jede einzelne IP-Adresse eine Aggregationsinstanz, und AWS WAF zählt Anfragen für jede Anfrage separat. In unserem Beispiel wären die Aggregationsinstanzen und die Anzahl der Anfragen wie folgt:

    • IP-Adresse 10.1.1.1: Anzahl 3

    • IP-Adresse 127.0.0.0: Anzahl 1

  • Wenn das Aggregationskriterium Methode ist, ist jede einzelne HTTP HTTP Methode eine Aggregationsinstanz. In unserem Beispiel wären die Aggregationsinstanzen und die Anzahl der Anfragen wie folgt:

    • HTTPMethodePOST: Anzahl 2

    • HTTPMethodeGET: Zählen Sie 2

  • Wenn es sich bei den Aggregationskriterien um IP-Adresse und HTTP Methode handelt, würden jede IP-Adresse und jede HTTP Methode zur kombinierten Aggregationsinstanz beitragen. In unserem Beispiel wären die Aggregationsinstanzen und die Anzahl der Anfragen wie folgt:

    • IP-Adresse 10.1.1.1, HTTP MethodePOST: Anzahl 1

    • IP-Adresse 10.1.1.1, HTTP Methode: Anzahl 2 GET

    • IP-Adresse 127.0.0.0, Methode: Anzahl 1 HTTP POST