Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Elenco degli indirizzi IP la cui velocità è limitata da regole basate sulla velocità
Se la regola basata sulla tariffa si basa solo sull'indirizzo IP o sull'indirizzo IP inoltrato, puoi recuperare l'elenco di indirizzi IP a cui la regola attualmente limita la velocità. AWS WAF memorizza questi indirizzi IP nell'elenco delle chiavi gestite della regola.
Nota
Questa opzione è disponibile solo se si esegue l'aggregazione solo sull'indirizzo IP o solo su un indirizzo IP in un'intestazione. Se utilizzi l'aggregazione di richieste di chiavi personalizzate, non puoi recuperare un elenco di indirizzi IP a velocità limitata, anche se utilizzi una delle specifiche dell'indirizzo IP nelle tue chiavi personalizzate.
Una regola basata sulla frequenza applica l'azione della regola alle richieste dall'elenco delle chiavi gestite della regola che corrispondono all'istruzione scope-down della regola. Quando una regola non ha un'istruzione scope-down, applica l'azione a tutte le richieste provenienti dagli indirizzi IP presenti nell'elenco. L'azione della regola è Block predefinita, ma può essere qualsiasi azione valida tranne. Allow Il numero massimo di indirizzi IP che AWS WAF possono limitare la velocità utilizzando una singola istanza di regola basata sulla velocità è 10.000. Se più di 10.000 indirizzi superano il limite di velocità, AWS WAF limita quelli con le tariffe più elevate.
Puoi accedere all'elenco delle chiavi gestite di una regola basata sulla tariffa utilizzando la CLI, l'API o uno qualsiasi degli SDK. In questo argomento viene descritto l'accesso tramite la CLI e le API. La console non fornisce l'accesso all'elenco in questo momento.
Per l' AWS WAF API, il comando è GetRateBasedStatementManagedKeys.
Per la AWS WAF CLI, il comando è get-rate-based-statement -managed-keys.
Di seguito viene illustrata la sintassi per recuperare l'elenco di indirizzi IP a velocità limitata per una regola basata sulla velocità utilizzata in un ACL Web su una distribuzione Amazon. CloudFront
aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
Di seguito viene illustrata la sintassi per un'applicazione regionale, un'API REST di Amazon API Gateway, un Application Load Balancer, un'API AWS AppSync GraphQL, un pool di utenti Amazon Cognito, un servizio o AWS App Runner un'istanza Verified Access. AWS
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
AWS WAF monitora le richieste Web e gestisce le chiavi in modo indipendente per ogni combinazione unica di ACL web, gruppo di regole opzionale e regola basata sulla frequenza. Ad esempio, se si definisce una regola basata sulla frequenza all'interno di un gruppo di regole e quindi si utilizza il gruppo di regole in un ACL Web, AWS WAF monitora le richieste Web e gestisce le chiavi per tale ACL Web, la dichiarazione di riferimento del gruppo di regole e l'istanza di regola basata sulla frequenza. Se utilizzi lo stesso gruppo di regole in un secondo ACL Web, AWS WAF monitora le richieste Web e gestisce le chiavi per questo secondo utilizzo in modo completamente indipendente dal primo.
Per una regola basata sulla frequenza che hai definito all'interno di un gruppo di regole, devi fornire il nome dell'istruzione di riferimento del gruppo di regole nella richiesta, oltre al nome ACL web e al nome della regola basata sulla frequenza all'interno del gruppo di regole. Di seguito viene illustrata la sintassi per un'applicazione regionale in cui la regola basata sulla velocità è definita all'interno di un gruppo di regole e il gruppo di regole viene utilizzato in un ACL Web.
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-group-rule-name=RuleGroupRuleName--rule-name=RuleName
