速率型規則高階設定 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

速率型規則高階設定

以速率為基礎的規則陳述式會使用下列高階設定:

  • 速率限制 — 在使用規則動作設定限制請求之前,在五分鐘內滿足您提供的條件所允許的請求數目上限。您可以設定的最低費率為 100。 AWS WAF會在您設定的限制附近套用速率限制,但不保證限制完全符合。如需詳細資訊,請參閱 請求率限制

  • 求聚總 — 用於 Web 請求的聚總條件,以速率為基礎的規則計數和速率限制。如需詳細資訊,請參閱 彙總選項和索引鍵彙總執行個體和計數

  • (選擇性) 轉送的 IP 組態 — 只有在您在要求彙總的標頭中指定 IP 位址時 (單獨指定或作為自訂金鑰設定的一部分) 時,才會使用此選項。 AWS WAF檢索指定標頭中的第一個 IP 地址,並將其用作聚合值。用於此目的的一個共同的頭是X-Forwarded-For,但你可以指定任何頭。如需詳細資訊,請參閱 轉送的 IP 位址

  • 檢驗範圍與費率限制 — 您可以新增範圍向下陳述式,來縮小以費率為基準的陳述式追蹤的請求範圍與費率限制。如果您指定了向下範圍陳述式,則規則只會彙總、計數和速率限制要求,而且符合範圍向下陳述式。如果您選擇請求聚總選項「全部計數」,則需要向下範圍陳述式。如需有關向下範圍陳述式的詳細資訊,請參閱。範圍向下語句

  • 動作 — 要對規則速率限制的請求採取的動作。您可以使用除以外的任何規則動作Allow,也可以像往常一樣將自訂處理和標籤新增至動作。如需有關規則動作的一般資訊,請參閱規則動作。如需速率限制的特定資訊,請參閱請求率限制