Como listar endereços IP que estão sendo limitados por regras baseadas em intervalos
Essa seção explica como acessar a lista de endereços IP que estão atualmente bloqueados por uma regra baseada em intervalos usando a CLI, a API ou qualquer um dos SDKs.
Se sua regra baseada em intervalos agregar apenas o endereço IP ou o endereço IP encaminhado, você poderá recuperar a lista de endereços IP que a regra limita atualmente. O AWS WAF armazena esses endereços IP na lista de chaves gerenciadas da regra.
nota
Essa opção só estará disponível se você agregar somente o endereço IP ou somente um endereço IP em um cabeçalho. Se você usar a agregação de solicitações de chaves personalizadas, não poderá recuperar uma lista de endereços IP com intervalos limitados, mesmo se usar uma das especificações de endereço IP em suas chaves personalizadas.
Uma regra baseada em intervalos aplica sua ação de regra às solicitações da lista de chaves gerenciadas da regra que correspondem à instrução de escopo da regra. Quando uma regra não tem uma instrução de redução de escopo, ela aplica a ação a todas as solicitações dos endereços IP que estão na lista. A ação de regra é Block por padrão, mas pode ser qualquer ação de regra válida, exceto Allow. O número máximo de endereços IP que o AWS WAF pode limitar a intervalo usando uma única instância de regra baseada em intervalo é 10.000. Se mais de 10.000 endereços excederem o limite de intervalo, o AWS WAF limita aqueles com os intervalos mais altos.
Você pode acessar a lista de chaves gerenciadas de uma regra com base em intervalos usando a CLI, a API ou qualquer um dos SDKs. Este tópico aborda o acesso usando a CLI e as APIs. O console não fornece acesso à lista no momento.
Para a API do AWS WAF, o comando é GetRateBasedStatementManagedKeys.
Para a CLI do AWS WAF, o comando é get-rate-based-statement-managed-keys.
Veja a seguir a sintaxe para recuperar a lista de endereços IP limitados para uma regra baseada em intervalos que está sendo usada em uma distribuição do Amazon CloudFront.
aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
Veja a seguir a sintaxe de um aplicativo regional, uma API REST do Amazon API Gateway, um Application Load Balancer, uma API GraphQL do AWS AppSync, um grupo de usuários do Amazon Cognito, um serviço do AWS App Runner ou uma instância de acesso verificado da AWS.
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
O AWS WAF monitora solicitações da web e gerencia as chaves de forma independente para cada combinação exclusiva de web ACL, grupo de regras opcional e regra baseada em intervalos. Por exemplo, se você definir uma regra baseada em intervalos dentro de um grupo de regras e, em seguida, usar o grupo em uma web ACL, o AWS WAF monitora solicitações da web e gerencia as chaves dessa web ACL, instrução de referência do grupo de regras e instância de regra baseada em intervalos. Se você usar o mesmo grupo de regras em uma segunda web ACL, o AWS WAF monitora as solicitações da web e gerencia as chaves para esse segundo uso de forma totalmente independente do primeiro.
Para uma regra baseada em intervalos que você definiu dentro de um grupo de regras, você precisa fornecer o nome da instrução de referência do grupo de regras em sua solicitação, além do nome da web ACL e do nome da regra baseada em intervalos dentro do grupo de regras. Veja a seguir a sintaxe de um aplicativo regional em que a regra baseada em intervalos é definida dentro de um grupo de regras e o grupo de regras é usado em uma web ACL.
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-group-rule-name=RuleGroupRuleName--rule-name=RuleName
