IP-Set-Übereinstimmungsregelanweisung - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Set-Übereinstimmungsregelanweisung

Die IP-Set-Übereinstimmungsanweisung gleicht die IP-Adresse einer Webanforderung mit einer Reihe von IP-Adressen und -Adressbereichen ab. Verwenden Sie diese Option, um Webanforderungen basierend auf den IP-Adressen zuzulassen oder zu blockieren, von denen die Anforderungen stammen. Standardmäßig verwendet AWS WAF die IP-Adresse aus dem Ursprung der Webanforderung, aber Sie können die Regel so konfigurieren, dass sie einen HTTP-Header wie X-Forwarded-For verwendet.

AWS WAF unterstützt alle IPv4- und IPv6-CIDR-Bereiche außer. /0 Weitere Informationen zur CIDR-Notation finden Sie im Wikipedia-Artikel Classless Inter-Domain Routing. Ein IP-Set kann bis zu 10.000 IP-Adressen oder IP-Adressbereiche zur Überprüfung aufnehmen.

Anmerkung

Jede IP-Set-Match-Regel verweist auf ein IP-Set, das Sie unabhängig von Ihren Regeln erstellen und pflegen. Sie können einen einzelnen IP-Satz in mehreren Regeln verwenden. Wenn Sie den referenzierten Satz aktualisieren, AWS WAF werden automatisch alle Regeln aktualisiert, die darauf verweisen.

Informationen zum Erstellen und Verwalten eines IP-Sets finden Sie unter Erstellen und verwalten eines IP-Sets.

Wenn Sie die Regeln in Ihrer Regelgruppe oder Web-ACL hinzufügen oder aktualisieren, wählen Sie die Option IP-Set und wählen Sie den Namen des IP-Sets, das Sie verwenden möchten.

Verschachtelung – Sie können diesen Anweisungstyp verschachteln.

WCUs – 1 WCU für die meisten. Wenn Sie die Anweisung für die Verwendung weitergeleiteter IP-Adressen konfigurieren und eine Position von angebenANY, erhöhen Sie die WCU-Nutzung um 4.

Diese Anweisung verwendet die folgenden Einstellungen:

  • IP-Set-Spezifikation – Wählen Sie in der Liste das IP-Set, das Sie verwenden möchten, oder erstellen Sie ein neues.

  • (Optional) Weitergeleitete IP-Konfiguration – ein alternativer weitergeleiteter IP-Header-Name, der anstelle des Anforderungsursprungs verwendet werden soll. Sie geben an, ob ein Abgleich mit der ersten, letzten oder irgendeiner Adresse im Header durchgeführt werden soll. Außerdem geben Sie ein Fallback-Verhalten an, das auf eine Webanforderung mit einer fehlerhaften IP-Adresse im angegebenen Header angewendet werden soll. Das Fallback-Verhalten legt das Übereinstimmungsergebnis für die Anforderung fest, auf Übereinstimmgung oder keine Übereinstimmung. Weitere Informationen finden Sie unter Weitergeleitete IP-Adresse.

Wo finde ich diese Regelaussage

  • Rule Builder in der Konsole – Wählen Sie für Request option (Anforderungsoption) die Option Originates from an IP address in (Ursprung von einer IP-Adresse in) aus.

  • Seite Add my own rules and rule groups (Eigene Regeln und Regelgruppen hinzufügen) in der Konsole. Wählen Sie die Option IP set (IP-Set) aus.

  • APIIP SetReferenceStatement