列出受速率規則限制的 IP 位址

本節說明如何存取目前受速率型規則限制的 IP 位址清單，方法是使用CLIAPI、或任何一項。SDKs

如果以速率為基礎的規則僅彙總到 IP 位址或轉送的 IP 位址，您可以擷取規則目前受到速率限制的 IP 位址清單。 AWS WAF 將這些 IP 位址儲存在規則的受管理金鑰清單中。

以速率為基礎的規則會將其規則動作套用至符合規則範圍向下陳述式的規則受管理金鑰清單中的要求。當規則沒有範圍向下陳述式時，會將動作套用至來自清單中 IP 位址的所有要求。規則動作為 Block 依預設，但它可以是任何有效的規則動作，除了 Allow。 IP 位址的最大數目 AWS WAF 可以使用以速率為基礎的單一規則執行個體的速率限制為 10,000。如果超過 10,000 個地址超出速率限制， AWS WAF 限制那些具有最高利率的人。

您可以使用CLI、或任何一個來存取以速率為基礎的規則的API受管理金鑰清單。SDKs本主題涵蓋使用CLI和的存取APIs。控制台目前不提供對列表的訪問權限。

對於 AWS WAF API，指令為GetRateBasedStatementManagedKeys。

對於 AWS WAF CLI，該命令是 get-rate-based-statement-受管理的密鑰。

以下顯示擷取 Amazon CloudFront 分發網路中所使用之速率型規則之速率限制 IP 位址清單ACL的語法。

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

以下顯示區域應用程式 (Amazon API 閘道RESTAPI、應用 Application Load Balancer) 的語法 AWS AppSync GraphQLAPI，一個 Amazon Cognito 戶池，一個 AWS App Runner 服務，或 AWS 驗證存取執行個體。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF 監控 Web 要求，並針對每個唯一的 Web ACL、選擇性規則群組和速率型規則組合獨立管理金鑰。例如，如果您在規則群組內定義以比率為基礎的規則，然後在 Web ACL 中使用該規則群組， AWS WAF 監控 Web 要求並管理該 Web ACL、規則群組參考陳述式和速率型規則執行個體的金鑰。如果您在第二個網頁中使用相同的規則群組ACL， AWS WAF 監控 Web 請求並管理第二次使用的密鑰，完全獨立於您的第一次使用。

對於您在規則群組中定義的以速率為基礎的規則，除了網頁名稱和規則群組內以速率為基礎的規則ACL名稱之外，您還需要在請求中提供規則群組參考陳述式的名稱。以下顯示區域應用程式的語法，其中以速率為基礎的規則是在規則群組內定義，且規則群組用於 Web ACL 中。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName