As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como listar endereços IP que estão sendo limitados por regras baseadas em intervalos
Se sua regra baseada em taxa agregar apenas o endereço IP ou o endereço IP encaminhado, você poderá recuperar a lista de endereços IP que a regra limita atualmente. AWS WAF armazena esses endereços IP na lista de chaves gerenciadas da regra.
nota
Essa opção só estará disponível se você agregar somente o endereço IP ou somente um endereço IP em um cabeçalho. Se você usar a agregação de solicitações de chaves personalizadas, não poderá recuperar uma lista de endereços IP com intervalos limitados, mesmo se usar uma das especificações de endereço IP em suas chaves personalizadas.
Uma regra baseada em intervalos aplica sua ação de regra às solicitações da lista de chaves gerenciadas da regra que correspondem à instrução de escopo da regra. Quando uma regra não tem uma instrução de redução de escopo, ela aplica a ação a todas as solicitações dos endereços IP que estão na lista. A ação de regra é Block por padrão, mas pode ser qualquer ação de regra válida, exceto Allow. O número máximo de endereços IP que AWS WAF podem limitar a taxa usando uma única instância de regra baseada em taxa é 10.000. Se mais de 10.000 endereços excederem o limite de taxa, AWS WAF limite aqueles com as taxas mais altas.
Você pode acessar a lista de chaves gerenciadas de uma regra com base em intervalos usando a CLI, a API ou qualquer um dos SDKs. Este tópico aborda o acesso usando a CLI e as APIs. O console não fornece acesso à lista no momento.
Para a AWS WAF API, o comando é GetRateBasedStatementManagedKeys.
Para a AWS WAF CLI, o comando é get-rate-based-statement -managed-keys.
Veja a seguir a sintaxe para recuperar a lista de endereços IP com taxa limitada para uma regra baseada em taxa que está sendo usada em uma ACL da web em uma distribuição da Amazon. CloudFront
aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
Veja a seguir a sintaxe de um aplicativo regional, uma API REST do Amazon API Gateway, um Application Load Balancer, uma API AWS AppSync GraphQL, um grupo de usuários do Amazon Cognito, um serviço ou AWS App Runner uma instância de acesso verificado. AWS
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-name=RuleName
AWS WAF monitora solicitações da Web e gerencia as chaves de forma independente para cada combinação exclusiva de ACL da Web, grupo de regras opcional e regra baseada em taxas. Por exemplo, se você definir uma regra baseada em intervalos dentro de um grupo de regras e, em seguida, usar o grupo em uma web ACL, o AWS WAF monitora solicitações da web e gerencia as chaves dessa web ACL, instrução de referência do grupo de regras e instância de regra baseada em intervalos. Se você usar o mesmo grupo de regras em uma segunda ACL da web, AWS WAF monitora as solicitações da web e gerencia as chaves para esse segundo uso de forma totalmente independente da primeira.
Para uma regra baseada em intervalos que você definiu dentro de um grupo de regras, você precisa fornecer o nome da instrução de referência do grupo de regras em sua solicitação, além do nome da web ACL e do nome da regra baseada em intervalos dentro do grupo de regras. Veja a seguir a sintaxe de um aplicativo regional em que a regra baseada em intervalos é definida dentro de um grupo de regras e o grupo de regras é usado em uma web ACL.
aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region--web-acl-name=WebACLName--web-acl-id=WebACLId--rule-group-rule-name=RuleGroupRuleName--rule-name=RuleName
