속도 기반 규칙에 의해 속도 제한이 적용되는 IP 주소 나열 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

속도 기반 규칙에 의해 속도 제한이 적용되는 IP 주소 나열

속도 기반 규칙이 IP 주소 또는 전달된 IP 주소에서만 집계되는 경우 규칙이 현재 속도를 제한하는 IP 주소 목록을 검색할 수 있습니다. AWS WAF 이러한 IP 주소를 규칙의 관리 키 목록에 저장합니다.

참고

이 옵션은 IP 주소만 또는 헤더의 IP 주소만 집계하는 경우에 한하여 사용할 수 있습니다. 사용자 지정 키 요청 집계를 사용하는 경우 사용자 지정 키에서 IP 주소 사양 중 하나를 사용하더라도 속도가 제한된 IP 주소의 목록을 검색할 수 없습니다.

속도 기반 규칙은 규칙의 범위 축소 문과 일치하는 규칙의 관리 키 목록에 있는 요청에 해당 규칙 작업을 적용합니다. 규칙에 범위 축소 문이 없는 경우 목록에 있는 IP 주소의 모든 요청에 작업이 적용됩니다. 규칙 작업은 기본적으로 Block이지만, Allow의 경우를 제외하고는 유효한 규칙 작업이면 어떤 것이든 사용할 수 있습니다. 단일 속도 기반 규칙 인스턴스를 사용하여 속도를 AWS WAF 제한할 수 있는 최대 IP 주소 수는 10,000개입니다. 10,000개 이상의 주소가 속도 AWS WAF 제한을 초과하는 경우 요금이 가장 높은 주소를 제한합니다.

CLI, API 또는 SDK를 사용하여 속도 기반 규칙의 관리형 키 목록에 액세스할 수 있습니다. 이 주제에서는 CLI 및 API를 사용한 액세스에 대해 설명합니다. 현재는 콘솔에서 목록에 대한 액세스를 제공하지 않습니다.

AWS WAF API의 경우 명령은 다음과 같습니다 GetRateBasedStatementManagedKeys.

AWS WAF CLI의 경우 명령은 -관리형 키입니다get-rate-based-statement.

다음은 Amazon 배포의 웹 ACL에서 사용되는 속도 기반 규칙에 대한 속도 제한 IP 주소 목록을 검색하는 구문을 보여줍니다. CloudFront 

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

다음은 리전 애플리케이션, Amazon API Gateway REST API, 애플리케이션 로드 밸런서, GraphQL API, Amazon Cognito 사용자 풀 AWS AppSync , 서비스 또는 검증된 액세스 인스턴스의 AWS App Runner 구문을 보여줍니다. AWS 

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF 웹 요청을 모니터링하고 웹 ACL, 선택적 규칙 그룹 및 속도 기반 규칙의 고유한 각 조합에 대해 독립적으로 키를 관리합니다. 예를 들어 규칙 그룹 내에서 속도 기반 규칙을 정의한 다음 웹 ACL의 규칙 그룹을 사용하는 경우 AWS WAF 는 웹 요청을 모니터링하고 해당 웹 ACL, 규칙 그룹 참조문 및 속도 기반 규칙 인스턴스에 대한 키를 관리합니다. 두 번째 웹 ACL에서 동일한 규칙 그룹을 사용하는 경우 첫 번째 사용과 완전히 독립적으로 두 번째 사용에 대한 웹 요청을 AWS WAF 모니터링하고 키를 관리합니다.

규칙 그룹 내에 정의한 속도 기반 규칙의 경우, 웹 ACL 이름 및 규칙 그룹 내 속도 기반 규칙 이름 외에도 요청에 규칙 그룹 참조 문의 이름을 제공해야 합니다. 다음은 속도 기반 규칙이 규칙 그룹 안에 정의되고 규칙 그룹이 웹 ACL에서 사용되는 지리적 응용 프로그램의 구문을 보여줍니다.

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName