Instâncias e contagens de agregação de regras com base em taxas - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instâncias e contagens de agregação de regras com base em taxas

Quando uma regra baseada em intervalos avalia solicitações da web usando seus critérios de agregação, cada conjunto exclusivo de valores que a regra encontra para as chaves de agregação especificadas define uma instância de agregação exclusiva.

  • Várias chaves:Se você definiu várias chaves personalizadas, o valor de cada chave contribuirá para a definição da instância de agregação. Cada combinação exclusiva de valores define uma instância de agregação.

  • Chave única:Se você escolheu uma chave única, seja nas chaves personalizadas ou selecionando uma das opções de endereço IP único, cada valor exclusivo da chave define uma instância de agregação.

  • Contar tudo: sem chaves:Se você selecionou a opção de agregação Contar tudo, todas as solicitações avaliadas pela regra pertencerão a uma única instância de agregação da regra. Essa escolha requer uma instrução de redução de escopo.

Uma regra baseada em intervalos conta solicitações da web separadamente para cada instância de agregação que identifica.

Por exemplo, suponha que uma regra baseada em intervalos avalie solicitações da web com os seguintes valores de endereço IP e método HTTP:

  • Endereço IP 10.1.1.1, método HTTP POST

  • Endereço IP 10.1.1.1, método HTTP GET

  • Endereço IP 127.0.0.0, método HTTP POST

  • Endereço IP 10.1.1.1, método HTTP GET

A regra cria diferentes instâncias de agregação de acordo com seus critérios de agregação.

  • Se o critério de agregação for apenas o endereço IP, cada endereço IP individual será uma instância de agregação e AWS WAF contará as solicitações separadamente para cada um. As instâncias de agregação e as contagens de solicitações do nosso exemplo seriam as seguintes:

    • Endereço IP 10.1.1.1: contagem 3

    • Endereço IP 127.0.0.0: contagem 1

  • Se o critério de agregação for o método HTTP, cada método HTTP individual será uma instância de agregação. As instâncias de agregação e as contagens de solicitações do nosso exemplo seriam as seguintes:

    • Método HTTP POST: contagem 2

    • Método HTTP GET: contagem 2

  • Se os critérios de agregação forem endereço IP e método HTTP, cada endereço IP e cada método HTTP contribuirão para a instância de agregação combinada. As instâncias de agregação e as contagens de solicitações do nosso exemplo seriam as seguintes:

    • Endereço IP 10.1.1.1, método HTTP POST: contagem 1

    • Endereço IP 10.1.1.1, método HTTP GET: contagem 2

    • Endereço IP 127.0.0.0, método HTTP POST: contagem 1