Instâncias e contagens de agregação de regras com base em taxas - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instâncias e contagens de agregação de regras com base em taxas

Esta seção explica como uma regra baseada em taxas avalia as solicitações da web.

Quando uma regra baseada em intervalos avalia solicitações da web usando seus critérios de agregação, cada conjunto exclusivo de valores que a regra encontra para as chaves de agregação especificadas define uma instância de agregação exclusiva.

  • Várias chaves:Se você definiu várias chaves personalizadas, o valor de cada chave contribuirá para a definição da instância de agregação. Cada combinação exclusiva de valores define uma instância de agregação.

  • Chave única:Se você escolheu uma chave única, seja nas chaves personalizadas ou selecionando uma das opções de endereço IP único, cada valor exclusivo da chave define uma instância de agregação.

  • Contar tudo: sem chaves:Se você selecionou a opção de agregação Contar tudo, todas as solicitações avaliadas pela regra pertencerão a uma única instância de agregação da regra. Essa escolha requer uma instrução de redução de escopo.

Uma regra baseada em intervalos conta solicitações da web separadamente para cada instância de agregação que identifica.

Por exemplo, suponha que uma regra baseada em taxas avalie solicitações da web com os seguintes valores de endereço IP e HTTP método:

  • Endereço IP 10.1.1.1, método HTTP POST

  • Endereço IP 10.1.1.1, método HTTP GET

  • Endereço IP 127.0.0.0, método HTTP POST

  • Endereço IP 10.1.1.1, método HTTP GET

A regra cria diferentes instâncias de agregação de acordo com seus critérios de agregação.

  • Se o critério de agregação for apenas o endereço IP, cada endereço IP individual será uma instância de agregação e AWS WAF conta as solicitações separadamente para cada uma. As instâncias de agregação e as contagens de solicitações do nosso exemplo seriam as seguintes:

    • Endereço IP 10.1.1.1: contagem 3

    • Endereço IP 127.0.0.0: contagem 1

  • Se o critério de agregação for HTTP método, cada HTTP método individual será uma instância de agregação. As instâncias de agregação e as contagens de solicitações do nosso exemplo seriam as seguintes:

    • HTTPmétodoPOST: contagem 2

    • HTTPmétodoGET: contagem 2

  • Se os critérios de agregação forem endereço IP e HTTP método, cada endereço IP e cada HTTP método contribuirão para a instância de agregação combinada. As instâncias de agregação e as contagens de solicitações do nosso exemplo seriam as seguintes:

    • Endereço IP 10.1.1.1, HTTP métodoPOST: contagem 1

    • Endereço IP 10.1.1.1, HTTP métodoGET: contagem 2

    • Endereço IP 127.0.0.0, HTTP métodoPOST: contagem 1