속도 기반 규칙에 의해 속도 제한이 적용되는 IP 주소 나열

이 섹션에서는 CLI, API 또는 SDK를 사용하여 속도 기반 규칙에서 현재 속도 제한된 IP 주소 목록에 액세스하는 방법에 대해 설명합니다.

속도 기반 규칙이 IP 주소 또는 전달된 IP 주소에서만 집계되는 경우 규칙에서 현재 속도를 제한하고 있는 IP 주소의 목록을 검색할 수 있습니다. AWS WAF는 이러한 IP 주소를 규칙의 관리 키 목록에 저장합니다.

속도 기반 규칙은 규칙의 범위 축소 문과 일치하는 규칙의 관리 키 목록에 있는 요청에 해당 규칙 작업을 적용합니다. 규칙에 범위 축소 문이 없는 경우 목록에 있는 IP 주소의 모든 요청에 작업이 적용됩니다. 규칙 작업은 기본적으로 Block이지만, Allow의 경우를 제외하고는 유효한 규칙 작업이면 어떤 것이든 사용할 수 있습니다. AWS WAF에서 단일 속도 기반 규칙 인스턴스를 사용하여 속도를 제한할 수 있는 최대 IP 주소 수는 10,000개입니다. 10,000개 이상의 주소가 속도 제한을 초과하는 경우 AWS WAF는 속도가 가장 높은 주소를 제한합니다.

CLI, API 또는 SDK를 사용하여 속도 기반 규칙의 관리형 키 목록에 액세스할 수 있습니다. 이 주제에서는 CLI 및 API를 사용한 액세스에 대해 설명합니다. 현재는 콘솔에서 목록에 대한 액세스를 제공하지 않습니다.

AWS WAF API의 경우, 명령은 GetRateBasedStatementManagedKeys입니다.

AWS WAF CLI의 경우, 명령은 get-rate-based-statement-managed-keys입니다.

다음은 Amazon CloudFront 배포의 웹 ACL에서 사용 중인 속도 기반 규칙에서 속도 제한한 IP 주소 목록을 검색하는 구문을 보여줍니다.

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

다음은 리전 애플리케이션, Amazon API Gateway REST API, Application Load Balancer, AWS AppSync GraphQL API, Amazon Cognito 사용자 풀, AWS App Runner 서비스 또는 AWS 확인된 액세스 인스턴스에 대한 구문을 보여줍니다.

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF는 웹 요청을 모니터링하고 웹 ACL, 선택적 규칙 그룹 및 속도 기반 규칙의 고유한 각 조합에 대해 독립적으로 키를 관리합니다. 예를 들어 규칙 그룹 내에서 속도 기반 규칙을 정의한 다음 웹 ACL의 규칙 그룹을 사용하는 경우 AWS WAF는 웹 요청을 모니터링하고 해당 웹 ACL, 규칙 그룹 참조문 및 속도 기반 규칙 인스턴스에 대한 키를 관리합니다. 두 번째 웹 ACL에서 동일한 규칙 그룹을 사용하는 경우 AWS WAF는 첫 번째와 전혀 별개로 웹 요청을 모니터링하고 두 번째 사용에 대한 키를 관리합니다.

규칙 그룹 내에 정의한 속도 기반 규칙의 경우, 웹 ACL 이름 및 규칙 그룹 내 속도 기반 규칙 이름 외에도 요청에 규칙 그룹 참조 문의 이름을 제공해야 합니다. 다음은 속도 기반 규칙이 규칙 그룹 안에 정의되고 규칙 그룹이 웹 ACL에서 사용되는 지리적 응용 프로그램의 구문을 보여줍니다.

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName