AWS::WAFv2::RuleGroup RateBasedStatementOne - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::RuleGroup RateBasedStatementOne

基于速率的规则跟踪每个源 IP 地址的请求速率,并在速率超过您指定的任意 5 分钟时间跨度内的请求数限制时触发规则操作。您可以使用此语句临时阻止来自发送过多请求的 IP 地址的请求。

在触发规则操作时,AWS WAF 阻止来自该 IP 地址的其它请求,直到请求速率降到限制以下。

您可以选择在基于速率的语句中,嵌套其它语句,以缩小规则范围,使其仅计算与嵌套语句匹配的请求数。您无法嵌套 RateBasedStatement,例如,嵌套以在 NotStatement 或 OrStatement 中使用。它只能作为规则中的顶级语句引用。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

属性

AggregateKeyType

指示如何汇总请求计数的设置。这些选项如下所示:

  • IP - 计算从 Web 请求源向该 IP 地址发送的请求的总数。

  • FORWARDED - 计算 HTTP 标头中第一个 IP 地址收到的请求总数。如果使用此选项,请配置 ForwardedIPConfig,以指定要使用的标头。

必需:是

类型:字符串

允许的值FORWARDED_IP | IP

Update requires: No interruption

ForwardedIPConfig

该配置会检查您指定的 HTTP 标头中的 IP 地址,而不是使用 Web 请求源报告的 IP 地址。通常,这是 X-Fordd-From (XFF) 标头,但您也可以指定任何标头名称。

注意

如果 Web 请求中不存在指定的标头,AWS WAF 将不会对该请求应用此规则。

此配置适用于 GeoMatchStatementRateBasedStatement。对于 IPSetReferenceStatement,请使用 IPSetForwardedIPConfig

AWS WAF 仅评估在指定 HTTP 标头中找到的第一个 IP 地址。

必需:否

类型ForwardedIPConfiguration

Update requires: No interruption

Limit

在任何 5 分钟期限内,与任何嵌套语句条件匹配的 Web 请求限制。

必需:是

类型:整数

Update requires: No interruption

ScopeDownStatement

嵌套在基于速率的语句中的语句,用于缩小 AWS WAF 计入的请求范围。

必需:否

类型StatementTwo

Update requires: No interruption