Instrução de regra de correspondência de conjunto de IPs - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instrução de regra de correspondência de conjunto de IPs

A instrução de correspondência de conjunto de IPs inspeciona o endereço IP de uma solicitação da Web em relação a um conjunto de endereços IP e intervalos de endereços. Use para permitir ou bloquear solicitações da Web com base nos endereços IP dos quais as solicitações são originadas. Por padrão, o AWS WAF usa o endereço IP da origem da solicitação da web, mas você pode configurar a regra para usar um cabeçalho HTTP, como X-Forwarded-For.

AWS WAF suporta todos os intervalos CIDR IPv4 e IPv6, exceto o. /0 Para obter mais informações sobre a notação CIDR, consulte o artigo na Wikipédia sobre CIDR. Um conjunto de IPs pode conter até 10.000 endereços IP ou intervalos de endereços IP para verificar.

nota

Cada regra de correspondência de conjunto de IP faz referência a um conjunto de IP, que você cria e mantém independente de suas regras. Você pode usar um único conjunto de IP em várias regras e, ao atualizar o conjunto referenciado, atualiza AWS WAF automaticamente todas as regras que fazem referência a ele.

Para obter informações sobre como criar e gerenciar um conjunto de IP, consulte Criar e gerenciar um conjunto de IP.

Ao adicionar ou atualizar as regras em seu grupo de regras ou web ACL, escolha a opção conjunto de IPs e selecione o nome do conjunto de IPs que deseja usar.

Aninhável: você pode aninhar esse tipo de instrução.

WCUs: 1 WCU para a maioria. Se você configurar a instrução para usar endereços IP encaminhados e especificar uma posição de ANY, aumente o uso da WCU em 4.

Essa instrução usa as seguintes configurações:

  • Especificação do conjunto de IP: Escolha o conjunto de IPs que você deseja usar na lista ou crie um novo.

  • (Opcional) Configuração de IP encaminhado:Um nome de cabeçalho de IP encaminhado alternativo para usar no lugar da origem da solicitação. Você especifica se deseja corresponder ao primeiro, ao último ou a qualquer endereço no cabeçalho. Você também especifica um comportamento de fallback a ser aplicado a uma solicitação da web com um endereço IP incorreto no cabeçalho. O comportamento de fallback define o resultado correspondente da solicitação como correspondente ou não correspondente. Para ter mais informações, consulte Endereço IP encaminhado.

Onde encontrar essa instrução de regra

  • Criador de regras no console: para a opção Solicitação, escolha Origina de um endereço IP em.

  • Página Adicionar minhas próprias regras e grupos de regras no console: Escolha a opção de conjunto de IP.

  • APIIP SetReferenceStatement