AWS::WAFv2::WebACL ForwardedIPConfiguration - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::WebACL ForwardedIPConfiguration

该配置会检查您指定的 HTTP 标头中的 IP 地址,而不是使用 Web 请求源报告的 IP 地址。通常,这是 X-Fordd-From (XFF) 标头,但您也可以指定任何标头名称。

注意

如果 Web 请求中不存在指定的标头,AWS WAF 将不会对该请求应用此规则。

此配置适用于 GeoMatchStatementRateBasedStatement。对于 IPSetReferenceStatement,请使用 IPSetForwardedIPConfig

AWS WAF 仅评估在指定 HTTP 标头中找到的第一个 IP 地址。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "FallbackBehavior" : String, "HeaderName" : String }

YAML

FallbackBehavior: String HeaderName: String

属性

FallbackBehavior

当 Web 请求不具有指定位置中的有效 IP 地址时,将分配给请求的匹配状态。

注意

如果 Web 请求中不存在指定的标头,AWS WAF 将不会对该请求应用此规则。

您可以指定以下回退行为:

  • MATCH - 将 Web 请求视为与规则语句匹配。AWS WAF 会将规则操作应用于请求。

  • NO_MATCH - 将 Web 请求视为与规则语句不匹配。

必需:是

类型:字符串

允许的值MATCH | NO_MATCH

Update requires: No interruption

HeaderName

要用于 IP 地址的 HTTP 标头的名称。例如,要使用 X-Forwarded-For (XFF) 标头,请将此参数设置为 X-Forwarded-For

注意

如果 Web 请求中不存在指定的标头,AWS WAF 将不会对该请求应用此规则。

必需:是

类型:字符串

最低1

最高255

模式^[a-zA-Z0-9-]+$

Update requires: No interruption