Lista de direcciones IP cuyas tasas están limitada por reglas basadas en tasas

En esta sección se explica cómo acceder a la lista de direcciones IP que actualmente tienen una velocidad limitada por una regla basada en la velocidad mediante el uso deCLI, el o cualquiera de losAPI. SDKs

Si tu regla basada en la velocidad solo agrega la dirección IP o la dirección IP reenviada, puedes recuperar la lista de direcciones IP cuya velocidad está limitando actualmente la regla. AWS WAF almacena estas direcciones IP en la lista de claves administradas de la regla.

Una regla basada en tasas aplica su acción de regla a las solicitudes de la lista de claves administradas de la regla que coinciden con la instrucción de restricción de acceso de la regla. Cuando una regla no tiene una instrucción de restricción de acceso, aplica la acción a todas las solicitudes de las direcciones IP que figuran en la lista. La acción de la regla es Block de forma predeterminada, pero puede ser cualquier acción de regla válida excepto Allow. El número máximo de direcciones IP que AWS WAF el límite de velocidad que se puede utilizar con una sola instancia de regla basada en la velocidad es de 10 000. Si más de 10 000 direcciones superan el límite de velocidad, AWS WAF limita las que tienen las tasas más altas.

Puede acceder a la lista de claves gestionadas de una regla basada en tasas utilizando el CLIAPI, el o cualquiera de losSDKs. En este tema se describe el acceso mediante las teclas CLI yAPIs. La consola no proporciona acceso a la lista en este momento.

Para el registro AWS WAF API, el comando es GetRateBasedStatementManagedKeys.

Para el registro AWS WAF CLI, el comando es get-rate-based-statement-managed-keys.

A continuación, se muestra la sintaxis para recuperar la lista de direcciones IP de velocidad limitada para una regla basada en la velocidad que se utiliza en una distribución web ACL de Amazon CloudFront .

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

A continuación se muestra la sintaxis de una aplicación regional, un Amazon API Gateway RESTAPI, un Application Load Balancer, un AWS AppSync GraphQLAPI, un grupo de usuarios de Amazon Cognito, un AWS App Runner servicio, o un AWS instancia de acceso verificado.

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF supervisa las solicitudes web y administra las claves de forma independiente para cada combinación única de webACL, grupo de reglas opcional y regla basada en tasas. Por ejemplo, si define una regla basada en tasas dentro de un grupo de reglas y, a continuación, usa el grupo de reglas en una web, ACL AWS WAF supervisa las solicitudes web y administra las claves de esa webACL, la declaración de referencia del grupo de reglas y la instancia de regla basada en la velocidad. Si usa el mismo grupo de reglas en una segunda webACL, AWS WAF supervisa las solicitudes web y administra las claves para este segundo uso de forma totalmente independiente del primero.

En el caso de una regla basada en tarifas que haya definido dentro de un grupo de reglas, debe proporcionar el nombre de la declaración de referencia del grupo de reglas en su solicitud, además del ACL nombre web y el nombre de la regla basada en tarifas incluida en el grupo de reglas. A continuación, se muestra la sintaxis de una aplicación regional en la que la regla basada en tasas se define dentro de un grupo de reglas y el grupo de reglas se usa en una web. ACL

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName