AWS::WAFv2::IPSet - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::IPSet

注意

这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南

可以使用 AWS::WAFv2::IPSet 指定源于特定 IP 地址或 IP 地址范围的 Web 请求。例如,如果您从某个 IP 地址范围收到很多请求,您可以配置 AWS WAF 以使用列出这些 IP 地址的 IP 集阻止这些请求。

在将规则添加到规则组或 Web ACL 时,您可以在规则语句 IPSetReferenceStatement 中提供 IP 集的 Amazon 资源名称 (ARN) 以使用该集合。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::WAFv2::IPSet", "Properties" : { "Addresses" : [ String, ... ], "Description" : String, "IPAddressVersion" : String, "Name" : String, "Scope" : String, "Tags" : [ Tag, ... ] } }

YAML

Type: AWS::WAFv2::IPSet Properties: Addresses: - String Description: String IPAddressVersion: String Name: String Scope: String Tags: - Tag

属性

Addresses

包含一个字符串数组,这些字符串以无类域间路由 (CIDR) 表示法指定一个或多个 IP 地址或 IP 地址块。AWS WAF 支持 IP 版本 IPv4 和 IPv6 的所有地址范围。

示例:

  • 要配置 AWS WAF 允许、阻止源自 IP 地址 192.0.2.44 的请求或对这些请求计数,请指定 192.0.2.44/32

  • 要配置 AWS WAF 允许、阻止源自 IP 地址 192.0.2.0 到 192.0.2.255 的请求或对这些请求计数,请指定 192.0.2.0/24

  • 要配置 AWS WAF 允许、阻止源自 IP 地址 192.0.2.44 的请求或对这些请求计数,请指定 1111:0000:0000:0000:0000:0000:0000:0111/128

  • 要配置 AWS WAF 允许、阻止源自 IP 地址 1111:0000:0000:0000:0000:0000:0000:0000 到 1111:0000:0000:0000:ffff:ffff:ffff:ffff 的请求或对这些请求计数,请指定 1111:0000:0000:0000:0000:0000:0000:0000/64

有关 CIDR 表示法的更多信息,请参阅维基百科条目无类域间路由

必需:是

类型:字符串列表

Update requires: No interruption

Description

IP 集的友好描述。在创建 IP 集后,您无法更改其描述。

必需:否

类型:字符串

最低1

最高256

模式^[\w+=:#@/\-,\.][\w+=:#@/\-,\.\s]+[\w+=:#@/\-,\.]$

Update requires: No interruption

IPAddressVersion

指定 IPv4 或 IPv6。

必需:是

类型:字符串

允许的值IPV4 | IPV6

Update requires: No interruption

Name

IP 集的友好名称。在创建 IPSet 后,您无法更改其名称。

必需:否

类型:字符串

最低1

最高128

模式^[\w\-]+$

Update requires: No interruption

Scope

指定它用于 AWS CloudFront 分配还是区域应用程序。区域应用程序可能是应用程序负载均衡器 (ALB) 或 API Gateway 阶段。有效值为 CLOUDFRONTREGIONAL

注意

对于 CLOUDFRONT,您必须在美国东部(弗吉尼亚北部)区域创建您的 WAFv2 资源 us-east-1

必需:是

类型:字符串

Update requires: No interruption

Tags

与 AWS 资源关联的键值对。键值对可以是您定义的任何内容。通常,标签键表示一个类别(如“environment”),标签值表示该类别中的特定值(如“test”、“development”或“production”)。您最多可以将 50 个标签添加到每个 AWS 资源中。

注意

要修改现有资源上的标签,请使用 AWS WAF 控制台或 API。借助 AWS CloudFormation,您只能在创建 AWS WAF 资源过程中向资源添加标签。

必需:否

类型Tag 的列表

Update requires: No interruption

返回值

Ref

资源的 Ref,其中包含资源名称、物理 ID 和范围,格式如下:name|id|scope

例如:my-webacl-name|1234a1a-a1b1-12a1-abcd-a123b123456|REGIONAL

Fn::GetAtt

Arn

IP 集的 Amazon 资源名称 (ARN)。

Id

IP 集的 ID。

示例

创建 IP 集

下面显示了一个示例 IP 集规范。

JSON

"Description": "Sample IPSet", "Resources": { "SampleIPSet": { "Type": "AWS::WAFv2::IPSet", "Properties": { "Description": "SampleIPSet", "Name": "SampleIPSSet", "Scope": "REGIONAL", "IPAddressVersion": "IPV4", "Addresses": [ "1.2.1.1/32" ] } } }

YAML

Description: Sample IPSet Resources: SampleIPSet: Type: 'AWS::WAFv2::IPSet' Properties: Description: SampleIPSet Name: SampleIPSet Scope: REGIONAL IPAddressVersion: IPV4 Addresses: - 1.2.1.1/32