Instances et nombres d'agrégation de règles basés sur le taux - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Instances et nombres d'agrégation de règles basés sur le taux

Lorsqu'une règle basée sur le taux évalue les requêtes Web à l'aide de vos critères d'agrégation, chaque ensemble unique de valeurs trouvé par la règle pour les clés d'agrégation spécifiées définit une instance d'agrégation unique.

  • Clés multiples : si vous avez défini plusieurs clés personnalisées, la valeur de chaque clé contribue à la définition de l'instance d'agrégation. Chaque combinaison unique de valeurs définit une instance d'agrégation.

  • Clé unique : si vous avez choisi une seule clé, soit dans les clés personnalisées, soit en sélectionnant l'une des adresses IP singleton, chaque valeur unique de la clé définit une instance d'agrégation.

  • Tout compter, aucune clé : si vous avez sélectionné l'option d'agrégation Tout compter, toutes les demandes évaluées par la règle appartiennent à une seule instance d'agrégation pour la règle. Ce choix nécessite une instruction scope-down.

Une règle basée sur le taux compte les requêtes Web séparément pour chaque instance d'agrégation qu'elle identifie.

Supposons, par exemple, qu'une règle basée sur le débit évalue les requêtes Web avec l'adresse IP et les valeurs de méthode HTTP suivantes :

  • Adresse IP 10.1.1.1, méthode HTTP POST

  • Adresse IP 10.1.1.1, méthode HTTP GET

  • Adresse IP 127.0.0.0, méthode HTTP POST

  • Adresse IP 10.1.1.1, méthode HTTP GET

La règle crée différentes instances d'agrégation en fonction de vos critères d'agrégation.

  • Si le critère d'agrégation est uniquement l'adresse IP, chaque adresse IP individuelle est une instance d'agrégation et AWS WAF compte les demandes séparément pour chacune d'entre elles. Les instances d'agrégation et le nombre de demandes dans notre exemple seraient les suivants :

    • Adresse IP 10.1.1.1 : compte 3

    • Adresse IP 127.0.0.0 : compte 1

  • Si le critère d'agrégation est la méthode HTTP, chaque méthode HTTP individuelle est une instance d'agrégation. Les instances d'agrégation et le nombre de demandes dans notre exemple seraient les suivants :

    • Méthode HTTP POST : compte 2

    • Méthode HTTP GET : count 2

  • Si les critères d'agrégation sont l'adresse IP et la méthode HTTP, chaque adresse IP et chaque méthode HTTP contribueront à l'instance d'agrégation combinée. Les instances d'agrégation et le nombre de demandes dans notre exemple seraient les suivants :

    • Adresse IP 10.1.1.1, méthode HTTP POST : compte 1

    • Adresse IP 10.1.1.1, méthode HTTP GET : count 2

    • Adresse IP 127.0.0.0, méthode HTTP POST : compte 1