IP 集匹配规则语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IP 集匹配规则语句

IP 集匹配语句根据一组 IP 地址和地址范围检查 Web 请求的 IP 地址。使用此选项可根据请求源自的 IP 地址允许或阻止 Web 请求。默认情况下,Amazon WAF使用来自 Web 请求来源的 IP 地址,但您可以将规则配置为X-Forwarded-For改用 HTTP 标头。

Amazon WAF支持除... 之外的所有 IPv4 和 IPv6 CIDR 范围/0。有关 CIDR 表示法的更多信息,请参阅维基百科条目无类别域间路由。一个 IP 集可以容纳多达 10,000 个 IP 地址或 IP 地址范围以供检查。

注意

每个 IP 集匹配规则都引用一个 IP 集,您可以独立于规则创建和维护该集。您可以在多个规则中使用一个 IP 集,并且在更新引用的集合时,Amazon WAF自动更新引用它的所有规则。

有关创建和管理 IP 集的信息,请参阅创建和管理 IP 集

在规则组或 Web ACL 中添加或更新规则时,选择 IP 集选项,然后选择要使用的 IP 集的名称。

可@@ 套 — 您可以嵌套此语句类型。

WCU — 大多数 1 个 WCU。如果您将语句配置为使用转发的 IP 地址并将位置指定为ANY,则 WCU 的使用量为 5。

此语句使用以下设置:

  • IP 集规范 — 从列表中选择要使用的 IP 集或创建新的 IP 集。

  • (可选)转发 IP 配置 — 用于代替请求源的备用转发 IP 标头名称。您可以指定是否与标题中的第一个、最后一个或任何地址进行匹配。您还可以指定回退行为以应用于指定标头中格式不正确 IP 地址的 Web 请求。备用行为将请求的匹配结果设置为匹配或不匹配。有关更多信息,请参阅转发的 IP 地址

在何处查找此规则声明

  • 控制台上的@@ 规则生成器-对于 “请求” 选项,选择 “源自中的 IP 地址”。

  • 在控制台上@@ 添加我自己的规则和规则组页面 — 选择 IP 设置选项。

  • APIIPSetReferenceStatement