AWS::WAFv2::WebACL RateBasedStatementTwo - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::WebACL RateBasedStatementTwo

规则语句。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

属性

AggregateKeyType

指示如何汇总请求计数的设置。这些选项如下所示:

  • IP - 计算从 Web 请求源向该 IP 地址发送的请求的总数。

  • FORWARDED - 计算 HTTP 标头中第一个 IP 地址收到的请求总数。如果使用此选项,请配置 ForwardedIPConfig,以指定要使用的标头。

必需:是

类型:字符串

允许的值FORWARDED_IP | IP

Update requires: No interruption

ForwardedIPConfig

该配置会检查您指定的 HTTP 标头中的 IP 地址,而不是使用 Web 请求源报告的 IP 地址。通常,这是 X-Fordd-From (XFF) 标头,但您也可以指定任何标头名称。

注意

如果 Web 请求中不存在指定的标头,AWS WAF 将不会对该请求应用此规则。

此配置适用于 GeoMatchStatementRateBasedStatement。对于 IPSetReferenceStatement,请使用 IPSetForwardedIPConfig

AWS WAF 仅评估在指定 HTTP 标头中找到的第一个 IP 地址。

必需:否

类型ForwardedIPConfiguration

Update requires: No interruption

Limit

在任何 5 分钟期限内,与任何嵌套语句条件匹配的 Web 请求限制。

必需:是

类型:整数

Update requires: No interruption

ScopeDownStatement

嵌套在基于速率的语句中的语句,用于缩小 AWS WAF 计入的请求范围。

必需:否

类型StatementThree

Update requires: No interruption