AWS::WAFv2::RuleGroup RateBasedStatementOne - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::RuleGroup RateBasedStatementOne

基于速率的规则跟踪每个源 IP 地址的请求速率,并在速率超过您指定的任意 5 分钟时间跨度内的请求数限制时触发规则操作。您可以使用此语句临时阻止来自发送过多请求的 IP 地址的请求。

在触发规则操作时,AWS WAF 阻止来自该 IP 地址的其它请求,直到请求速率降到限制以下。

您可以选择在基于速率的语句中,嵌套其它语句,以缩小规则范围,使其仅计算与嵌套语句匹配的请求数。您无法嵌套 RateBasedStatement,例如,嵌套以在 NotStatement 或 OrStatement 中使用。它只能作为规则中的顶级语句引用。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "AggregateKeyType" : String, "Limit" : Integer, "ScopeDownStatement" : StatementTwo }

属性

AggregateKeyType

指示如何汇总请求计数的设置。目前,您必须将其设置为 IP。请求计数是在 IP 地址上汇总的。

必需:是

类型:字符串

Update requires: No interruption

Limit

在任何 5 分钟期限内,与任何嵌套语句条件匹配的 Web 请求限制。

必需:是

类型:整数

Update requires: No interruption

ScopeDownStatement

嵌套在基于速率的语句中的语句,用于缩小 AWS WAF 计入的请求范围。

必需:否

类型StatementTwo

Update requires: No interruption