Impostazioni di alto livello delle regole basate sulla tariffa in AWS WAF

Finestra di valutazione: la quantità di tempo, in secondi, che AWS WAF dovrebbe includere nei conteggi delle richieste, basandosi sull'ora corrente. Ad esempio, per un'impostazione di 120, quando AWS WAF controlla la frequenza, conta le richieste per i 2 minuti immediatamente precedenti l'ora corrente. Le impostazioni valide sono 60 (1 minuto), 120 (2 minuti), 300 (5 minuti) e 600 (10 minuti) e 300 (5 minuti) è l'impostazione predefinita.

Questa impostazione non determina la frequenza AWS WAF controlla la tariffa, indicando a che distanza appare ogni volta che viene controllata. AWS WAF controlla frequentemente la tariffa, con tempistiche indipendenti dall'impostazione della finestra di valutazione.

Limite di frequenza: il numero massimo di richieste che soddisfano i tuoi criteri AWS WAF dovrebbe limitarsi a tenere traccia della finestra di valutazione specificata. L'impostazione del limite minimo consentita è 10. Quando questo limite viene superato, AWS WAF applica l'impostazione dell'azione della regola alle richieste aggiuntive che soddisfano i criteri specificati.

AWS WAF applica limiti di velocità vicini al limite impostato, ma non garantisce l'esatta corrispondenza del limite. Per ulteriori informazioni, consulta Avvertenze relative alle regole basate sulla tariffa.

Aggregazione delle richieste: i criteri di aggregazione da utilizzare sul Web richiedono che la regola basata sulla tariffa contenga e limiti di velocità. Il limite di velocità impostato si applica a ogni istanza di aggregazione. Per informazioni dettagliate, consulta Regole di aggregazione basate sui tassi e Istanze e conteggi di aggregazione.

Azione: l'azione da intraprendere in risposta alle richieste che la regola limita la velocità. È possibile utilizzare qualsiasi azione della regola tranne Allow. Come di consueto viene impostato a livello di regole, ma presenta alcune restrizioni e comportamenti specifici delle regole basate sulle tariffe. Per informazioni generali sulle azioni delle regole, vedere. Utilizzo delle azioni delle regole in AWS WAF Per informazioni specifiche sulla limitazione della velocità, Applicazione della limitazione della velocità alle richieste in AWS WAF consulta questa sezione.

Ambito di ispezione e limitazione della tariffa: è possibile restringere l'ambito delle richieste registrate nell'informativa basata sulla tariffa e dei limiti di tariffa aggiungendo un riepilogo decrescente. Se si specifica un'istruzione scope-down, la regola aggrega, conta e limita solo le richieste che corrispondono all'istruzione scope-down. Se scegli l'opzione di aggregazione delle richieste Count all, è necessaria l'istruzione scope-down. Per ulteriori informazioni sulle istruzioni scope-down, vedere. Utilizzo di istruzioni scope-down

(Facoltativo) Configurazione IP inoltrata: viene utilizzata solo se si specifica l'indirizzo IP nell'intestazione nell'aggregazione della richiesta, da solo o come parte delle impostazioni delle chiavi personalizzate. AWS WAF recupera il primo indirizzo IP nell'intestazione specificata e lo utilizza come valore di aggregazione. Un'intestazione comune per questo scopo èX-Forwarded-For, ma è possibile specificare qualsiasi intestazione. Per ulteriori informazioni, consulta Utilizzo di indirizzi IP inoltrati.