Instancias y recuentos de agregación de reglas basados en tasas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instancias y recuentos de agregación de reglas basados en tasas

Cuando una regla basada en tasas evalúa las solicitudes web utilizando sus criterios de agregación, cada conjunto único de valores que la regla encuentra para las claves de agregación especificadas define una instancia de agregación única.

  • Varias claves: si ha definido varias claves personalizadas, el valor de cada clave contribuye a la definición de la instancia de agregación. Cada combinación única de valores define una instancia de agregación.

  • Clave única: si ha elegido una clave única, ya sea en las claves personalizadas o seleccionando una de las opciones de dirección IP única, cada valor único de la clave define una instancia de agregación.

  • Contar todas, sin claves: si ha seleccionado la opción de agregación Contar todas, todas las solicitudes que la regla evalúe pertenecerán a una sola instancia de agregación de la regla. Esta opción requiere una instrucción de restricción de acceso.

Una regla basada en tasas cuenta las solicitudes web por separado para cada instancia de agregación que identifica.

Por ejemplo, supongamos que una regla basada en tasas evalúa las solicitudes web con los siguientes valores de dirección IP y método HTTP:

  • Dirección IP 10.1.1.1, método HTTP POST

  • Dirección IP 10.1.1.1, método HTTP GET

  • Dirección IP 127.0.0.0, método HTTP POST

  • Dirección IP 10.1.1.1, método HTTP GET

La regla crea distintas instancias de agregación según sus criterios de agregación.

  • Si el criterio de agregación es solo la dirección IP, cada dirección IP individual es una instancia de agregación y AWS WAF cuenta las solicitudes por separado para cada una. Las instancias de agregación y los recuentos de solicitudes de nuestro ejemplo serían los siguientes:

    • Dirección IP 10.1.1.1: recuento 3

    • Dirección IP 127.0.0.0: recuento 1

  • Si el criterio de agregación es el método HTTP, cada método HTTP individual es una instancia de agregación. Las instancias de agregación y los recuentos de solicitudes de nuestro ejemplo serían los siguientes:

    • Método HTTP POST: recuento 2

    • Método HTTP GET: recuento 2

  • Si los criterios de agregación son la dirección IP y el método HTTP, cada dirección IP y cada método HTTP contribuirían a la instancia de agregación combinada. Las instancias de agregación y los recuentos de solicitudes de nuestro ejemplo serían los siguientes:

    • Dirección IP 10.1.1.1, método HTTP POST: recuento 1

    • Dirección IP 10.1.1.1, método HTTP GET: recuento 2

    • Dirección IP 127.0.0.0, método HTTP POST: recuento 1