Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Daftar alamat IP yang dibatasi oleh aturan berbasis tarif
Bagian ini menjelaskan cara mengakses daftar alamat IP yang saat ini dibatasi oleh aturan berbasis tarif dengan menggunakanCLI,API, atau salah satu dari. SDKs
Jika aturan berbasis tarif Anda hanya agregat pada alamat IP atau alamat IP yang diteruskan, Anda dapat mengambil daftar alamat IP yang aturan saat ini membatasi tarif. AWS WAF menyimpan alamat IP ini dalam daftar kunci terkelola aturan.
catatan
Opsi ini hanya tersedia jika Anda menggabungkan hanya alamat IP atau hanya alamat IP di header. Jika Anda menggunakan agregasi permintaan kunci kustom, Anda tidak dapat mengambil daftar alamat IP terbatas tarif, bahkan jika Anda menggunakan salah satu spesifikasi alamat IP di kunci kustom Anda.
Aturan berbasis laju menerapkan tindakan aturannya ke permintaan dari daftar kunci terkelola aturan yang cocok dengan pernyataan cakupan bawah aturan. Ketika aturan tidak memiliki pernyataan cakupan bawah, itu menerapkan tindakan untuk semua permintaan dari alamat IP yang ada dalam daftar. Aksi aturannya adalah Block secara default, tetapi bisa berupa tindakan aturan yang valid kecuali Allow. Jumlah maksimum alamat IP yang AWS WAF dapat menilai batas menggunakan contoh aturan berbasis tarif tunggal adalah 10.000. Jika lebih dari 10.000 alamat melebihi batas tarif, AWS WAF membatasi mereka yang memiliki tarif tertinggi.
Anda dapat mengakses daftar kunci terkelola aturan berbasis laju menggunakanCLI, fileAPI, atau salah satu. SDKs Topik ini mencakup akses menggunakan CLI danAPIs. Konsol tidak menyediakan akses ke daftar saat ini.
Untuk AWS WAF API, perintahnya adalah GetRateBasedStatementManagedKeys.
Untuk AWS WAF CLI, perintahnya adalah get-rate-based-statement-managed-keys.
Berikut ini menunjukkan sintaks untuk mengambil daftar alamat IP terbatas tingkat untuk aturan berbasis tarif yang digunakan di web pada distribusi AmazonACL. CloudFront
aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
Berikut ini menunjukkan sintaks untuk aplikasi regional, Amazon API Gateway RESTAPI, Application Load Balancer, dan AWS AppSync APIGraphQL, kumpulan pengguna Amazon Cognito, dan AWS App Runner layanan, atau AWS Contoh Akses Terverifikasi.
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
AWS WAF memantau permintaan web dan mengelola kunci secara independen untuk setiap kombinasi unik webACL, grup aturan opsional, dan aturan berbasis tarif. Misalnya, jika Anda menentukan aturan berbasis laju di dalam grup aturan, dan kemudian menggunakan grup aturan di web, ACL AWS WAF memonitor permintaan web dan mengelola kunci untuk web ituACL, pernyataan referensi grup aturan, dan instance aturan berbasis tarif. Jika Anda menggunakan grup aturan yang sama di web keduaACL, AWS WAF memantau permintaan web dan mengelola kunci untuk penggunaan kedua ini sepenuhnya independen dari yang pertama.
Untuk aturan berbasis laju yang telah Anda tetapkan di dalam grup aturan, Anda harus memberikan nama pernyataan referensi grup aturan dalam permintaan Anda, selain ACL nama web dan nama aturan berbasis laju di dalam grup aturan. Berikut ini menunjukkan sintaks untuk aplikasi regional di mana aturan berbasis laju didefinisikan di dalam grup aturan, dan grup aturan digunakan dalam web. ACL
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-group-rule-name=RuleGroupRuleName--rule-name=RuleName
