Instanzen und Zählungen für die ratenbasierte Regelaggregation - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Instanzen und Zählungen für die ratenbasierte Regelaggregation

Wenn eine ratenbasierte Regel Webanfragen anhand Ihrer Aggregationskriterien auswertet, definiert jeder eindeutige Satz von Werten, den die Regel für die angegebenen Aggregationsschlüssel findet, eine eindeutige Aggregationsinstanz.

  • Mehrere Schlüssel — Wenn Sie mehrere benutzerdefinierte Schlüssel definiert haben, trägt der Wert für jeden Schlüssel zur Definition der Aggregationsinstanz bei. Jede eindeutige Kombination von Werten definiert eine Aggregationsinstanz.

  • Einzelner Schlüssel — Wenn Sie einen einzelnen Schlüssel ausgewählt haben, entweder in den benutzerdefinierten Schlüsseln oder indem Sie eine der Singleton-IP-Adressen ausgewählt haben, definiert jeder eindeutige Wert für den Schlüssel eine Aggregationsinstanz.

  • Alle zählen — keine Schlüssel — Wenn Sie die Aggregationsoption Alle zählen ausgewählt haben, gehören alle Anfragen, die die Regel auswertet, zu einer einzigen Aggregationsinstanz für die Regel. Für diese Auswahl ist eine Scopedown-Aussage erforderlich.

Eine ratenbasierte Regel zählt Webanfragen für jede Aggregationsinstanz, die sie identifiziert, separat.

Nehmen wir beispielsweise an, eine ratenbasierte Regel wertet Webanfragen mit den folgenden IP-Adressen und HTTP-Methodenwerten aus:

  • IP-Adresse 10.1.1.1, HTTP-Methode POST

  • IP-Adresse 10.1.1.1, HTTP-Methode GET

  • IP-Adresse 127.0.0.0, HTTP-Methode POST

  • IP-Adresse 10.1.1.1, HTTP-Methode GET

Die Regel erstellt verschiedene Aggregationsinstanzen gemäß Ihren Aggregationskriterien.

  • Wenn es sich bei den Aggregationskriterien nur um die IP-Adresse handelt, handelt es sich bei jeder einzelnen IP-Adresse um eine Aggregationsinstanz, und die Anfragen werden für jede Adresse AWS WAF separat gezählt. In unserem Beispiel wären die Aggregationsinstanzen und die Anzahl der Anfragen wie folgt:

    • IP-Adresse 10.1.1.1: Anzahl 3

    • IP-Adresse 127.0.0.0: Anzahl 1

  • Wenn das Aggregationskriterium eine HTTP-Methode ist, ist jede einzelne HTTP-Methode eine Aggregationsinstanz. In unserem Beispiel wären die Aggregationsinstanzen und die Anzahl der Anfragen wie folgt:

    • HTTP-Methode POST: Anzahl 2

    • HTTP-Methode GET: Anzahl 2

  • Wenn es sich bei den Aggregationskriterien um IP-Adresse und HTTP-Methode handelt, würden jede IP-Adresse und jede HTTP-Methode zur kombinierten Aggregationsinstanz beitragen. In unserem Beispiel wären die Aggregationsinstanzen und die Anzahl der Anfragen wie folgt:

    • IP-Adresse 10.1.1.1, HTTP-Methode POST: Anzahl 1

    • IP-Adresse 10.1.1.1, HTTP-Methode GET: Anzahl 2

    • IP-Adresse 127.0.0.0, HTTP-Methode POST: Anzahl 1