Impostazioni di alto livello delle regole basate sulla tariffa - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni di alto livello delle regole basate sulla tariffa

Una dichiarazione di regole basata sulla tariffa utilizza le seguenti impostazioni di alto livello:

  • Finestra di valutazione: la quantità di tempo, in secondi, da AWS WAF includere nel conteggio delle richieste, in base all'ora corrente. Ad esempio, per un'impostazione di 120, quando AWS WAF controlla la frequenza, conta le richieste per i 2 minuti immediatamente precedenti l'ora corrente. Le impostazioni valide sono 60 (1 minuto), 120 (2 minuti), 300 (5 minuti) e 600 (10 minuti) e 300 (5 minuti) è l'impostazione predefinita.

    Questa impostazione non determina la frequenza con cui viene verificata la frequenza di AWS WAF controllo della frequenza, ma la distanza con cui viene effettuata ogni volta che viene effettuata la verifica. AWS WAF controlla frequentemente la frequenza, con una tempistica indipendente dall'impostazione della finestra di valutazione.

  • Limite di frequenza: il numero massimo di richieste che soddisfano i criteri specificati e che AWS WAF deve essere registrato solo per la finestra di valutazione specificata. L'impostazione del limite minimo consentita è 100. Quando questo limite viene superato, AWS WAF applica l'impostazione dell'azione della regola alle richieste aggiuntive che soddisfano i criteri specificati.

    AWS WAF applica un limite di velocità vicino al limite impostato, ma non garantisce l'esatta corrispondenza del limite. Per ulteriori informazioni, consulta Avvertenze relative alle regole basate sulla tariffa.

  • Aggregazione delle richieste: i criteri di aggregazione da utilizzare sul Web richiedono che la regola basata sulla tariffa contenga e limiti di velocità. Il limite di velocità impostato si applica a ogni istanza di aggregazione. Per informazioni dettagliate, consulta Opzioni e chiavi di aggregazione e Istanze e conteggi di aggregazione.

  • Azione: l'azione da intraprendere in risposta alle richieste che la regola limita la velocità. È possibile utilizzare qualsiasi azione della regola tranneAllow. Viene impostata come di consueto a livello di regola, ma presenta alcune restrizioni e comportamenti specifici delle regole basate sulle tariffe. Per informazioni generali sulle azioni delle regole, vedere. Operazione delle regole Per informazioni specifiche sulla limitazione della velocità, Comportamento di limitazione della velocità di richiesta di regole basate sulla frequenza consulta questa sezione.

  • Ambito di ispezione e limitazione della tariffa: è possibile restringere l'ambito delle richieste registrate nell'informativa basata sulla tariffa e dei limiti di tariffa aggiungendo un riepilogo decrescente. Se si specifica un'istruzione scope-down, la regola aggrega, conta e limita solo le richieste che corrispondono all'istruzione scope-down. Se scegli l'opzione di aggregazione delle richieste Count all, è necessaria l'istruzione scope-down. Per ulteriori informazioni sulle istruzioni scope-down, vedere. Dichiarazioni delimitate

  • (Facoltativo) Configurazione IP inoltrata: viene utilizzata solo se si specifica l'indirizzo IP nell'intestazione nell'aggregazione della richiesta, da solo o come parte delle impostazioni delle chiavi personalizzate. AWS WAF recupera il primo indirizzo IP nell'intestazione specificata e lo utilizza come valore di aggregazione. Un'intestazione comune per questo scopo èX-Forwarded-For, ma è possibile specificare qualsiasi intestazione. Per ulteriori informazioni, consulta Indirizzo IP inoltrato.