速率型規則彙總執行個體和計數 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

速率型規則彙總執行個體和計數

當以速率為基礎的規則使用聚總條件評估 Web 請求時,規則針對指定的聚總索引鍵找到的每一組唯一值都會定義唯一的彙總執行處理

  • 多個索引鍵 — 如果您已定義多個自訂索引鍵,則每個索引鍵的值會貢獻彙總執行個體定義。每個唯一值組合都會定義彙總執行個體。

  • 單一索引鍵 — 如果您選擇了單一金鑰 (無論是在自訂索引鍵中或選取其中一個單一 IP 位址選項),則該金鑰的每個唯一值都會定義彙總執行個體。

  • 全部計數-無索引鍵 — 如果您已選取彙總選項 [全部計數],則規則評估的所有請求都屬於規則的單一彙總執行個體。此選擇需要一個向下範圍語句。

以速率為基礎的規則會針對其識別的每個彙總執行個體,個別計算 Web 要求。

例如,假設以速率為基礎的規則會使用下列 IP 位址和 HTTP 方法值來評估 Web 要求:

  • IP 地址 10.1.1.1,HTTP 方法發布

  • IP 地址:獲取方法

  • IP 地址 127.0.0.0,HTTP 方法發布

  • IP 地址:獲取方法

此規則會根據您的彙總準則建立不同的彙總執行個體。

  • 如果彙總準則只是 IP 位址,則每個個別 IP 位址都是彙總執行個體,並分別 AWS WAF 計算每個 IP 位址的要求。我們範例的彙總執行個體和要求計數如下:

    • IP 位址 10.1.1.1:計數 3

    • IP 位址:計數 1

  • 如果彙總準則是 HTTP 方法,則每個個別的 HTTP 方法都是彙總執行個體。我們範例的彙總執行個體和要求計數如下:

    • HTTP 方法發布:計數 2

    • HTTP 方法獲取:計數 2

  • 如果彙總準則是 IP 位址和 HTTP 方法,則每個 IP 位址和每個 HTTP 方法都會有助於合併的彙總執行個體。我們範例的彙總執行個體和要求計數如下:

    • IP 地址 10.1.1.1,HTTP 方法發布:計數 1

    • IP 地址 10.1.1.1,HTTP 方法獲取:計數 2

    • IP 地址 127.0.0.0,HTTP 方法發布:計數 1