Menggabungkan aturan berbasis tarif di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggabungkan aturan berbasis tarif di AWS WAF

Bagian ini menjelaskan opsi Anda untuk menggabungkan permintaan.

Secara default, aturan berbasis tarif mengumpulkan dan membatasi permintaan berdasarkan alamat IP permintaan. Anda dapat mengonfigurasi aturan untuk menggunakan berbagai tombol agregasi dan kombinasi tombol lainnya. Misalnya, Anda dapat menggabungkan berdasarkan alamat IP yang diteruskan, pada HTTP metode, atau pada argumen kueri. Anda juga dapat menentukan kombinasi tombol agregasi, seperti alamat IP dan HTTP metode, atau nilai dari dua cookie yang berbeda.

catatan

Semua komponen permintaan yang Anda tentukan dalam kunci agregasi harus ada dalam permintaan web untuk permintaan yang akan dievaluasi atau tarif dibatasi oleh aturan.

Anda dapat mengonfigurasi aturan berbasis tarif dengan opsi agregasi berikut.

  • Alamat IP Sumber — Agregat hanya menggunakan alamat IP dari asal permintaan web.

    Alamat IP sumber mungkin tidak berisi alamat klien asal. Jika permintaan web melewati satu atau lebih proxy atau penyeimbang beban, ini akan berisi alamat proxy terakhir.

  • Alamat IP di header - Agregat hanya menggunakan alamat klien di HTTP header. Ini juga disebut sebagai alamat IP yang diteruskan.

    Dengan konfigurasi ini, Anda juga menentukan perilaku fallback untuk diterapkan ke permintaan web dengan alamat IP cacat di header. Perilaku fallback menetapkan hasil pencocokan untuk permintaan, agar cocok atau tidak cocok. Untuk tidak ada kecocokan, aturan berbasis tarif tidak menghitung atau membatasi nilai permintaan. Untuk kecocokan, aturan berbasis laju mengelompokkan permintaan bersama dengan permintaan lain yang memiliki alamat IP cacat di header yang ditentukan.

    Berhati-hatilah dengan opsi ini, karena header dapat ditangani secara tidak konsisten oleh proxy dan mereka juga dapat dimodifikasi untuk melewati inspeksi. Untuk informasi tambahan dan praktik terbaik, lihatMenggunakan alamat IP yang diteruskan di AWS WAF.

  • Hitung semua — Hitung dan batasi nilai semua permintaan yang cocok dengan pernyataan cakupan bawah aturan. Opsi ini membutuhkan pernyataan cakupan ke bawah. Ini biasanya digunakan untuk membatasi serangkaian permintaan tertentu, seperti semua permintaan dengan label tertentu atau semua permintaan dari wilayah geografis tertentu.

  • Kunci kustom - Agregat menggunakan satu atau lebih kunci agregasi kustom. Untuk menggabungkan salah satu opsi alamat IP dengan kunci agregasi lainnya, tentukan di sini di bawah kunci khusus.

    Kunci agregasi kustom adalah bagian dari opsi komponen permintaan web yang dijelaskan di. Minta komponen di AWS WAF

    Opsi utamanya adalah sebagai berikut. Kecuali jika dicatat, Anda dapat menggunakan opsi beberapa kali, misalnya, dua header atau tiga ruang nama label.

    • Namespace label — Gunakan namespace label sebagai kunci agregasi. Setiap nama label yang memenuhi syarat lengkap yang memiliki namespace label yang ditentukan berkontribusi pada instance agregasi. Jika Anda hanya menggunakan satu namespace label sebagai kunci kustom Anda, maka setiap nama label sepenuhnya mendefinisikan instance agregasi.

      Aturan berbasis tarif hanya menggunakan label yang telah ditambahkan ke permintaan dengan aturan yang dievaluasi sebelumnya di web. ACL

      Untuk informasi tentang ruang nama label dan nama, lihat. Sintaks label dan persyaratan penamaan di AWS WAF

    • Header — Gunakan header bernama sebagai kunci agregasi. Setiap nilai yang berbeda di header berkontribusi pada contoh agregasi.

      Header mengambil transformasi teks opsional. Lihat Menggunakan transformasi teks di AWS WAF.

    • Cookie — Gunakan cookie bernama sebagai kunci agregasi. Setiap nilai yang berbeda dalam cookie berkontribusi pada contoh agregasi.

      Cookie mengambil transformasi teks opsional. Lihat Menggunakan transformasi teks di AWS WAF.

    • Argumen kueri — Gunakan argumen kueri tunggal dalam permintaan sebagai kunci agregat. Setiap nilai yang berbeda untuk argumen kueri bernama berkontribusi pada contoh agregasi.

      Argumen kueri mengambil transformasi teks opsional. Lihat Menggunakan transformasi teks di AWS WAF.

    • Query string - Gunakan seluruh string query dalam permintaan sebagai kunci agregat. Setiap string kueri yang berbeda berkontribusi pada contoh agregasi. Anda dapat menggunakan jenis kunci ini sekali.

      String kueri mengambil transformasi teks opsional. Lihat Menggunakan transformasi teks di AWS WAF.

    • URIpath — Gunakan URI path dalam permintaan sebagai kunci agregat. Setiap URI jalur yang berbeda berkontribusi pada contoh agregasi. Anda dapat menggunakan jenis kunci ini sekali.

      URIpath mengambil transformasi teks opsional. Lihat Menggunakan transformasi teks di AWS WAF.

    • HTTPmetode — Gunakan HTTP metode permintaan sebagai kunci agregat. Setiap HTTP metode yang berbeda berkontribusi pada contoh agregasi. Anda dapat menggunakan jenis kunci ini sekali.

    • Alamat IP — Agregat menggunakan alamat IP dari asal permintaan web dalam kombinasi dengan tombol lain.

      Ini mungkin tidak berisi alamat klien asal. Jika permintaan web melewati satu atau lebih proxy atau penyeimbang beban, ini akan berisi alamat proxy terakhir.

    • Alamat IP di header — Agregat menggunakan alamat klien dalam HTTP header dalam kombinasi dengan tombol lain. Ini juga disebut sebagai alamat IP yang diteruskan.

      Berhati-hatilah dengan opsi ini, karena header dapat ditangani secara tidak konsisten oleh proxy dan mereka dapat dimodifikasi untuk melewati inspeksi. Untuk informasi tambahan dan praktik terbaik, lihatMenggunakan alamat IP yang diteruskan di AWS WAF.