本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AwsWafRateBasedRule
这些区域有:AwsWafRateBasedRule
对象包含有关全局资源的基于速率的规则的详细信息。基于速率的规则提供设置,用于指示何时允许、阻止请求或计数。基于速率的规则包括在指定时间段内到达的请求数。
示例
"AwsWafRateBasedRule":{ "MatchPredicates" : [{ "DataId" : "391b7a7e-5f00-40d2-b114-3f27ceacbbb0", "Negated" : "True", "Type" : "IPMatch" , }], "MetricName" : "MetricName", "Name" : "Test", "RateKey" : "IP", "RateLimit" : 235000, "RuleId" : "5dfb4085-f103-4ec6-b39a-d4a0dae5f47f" }
AwsWafRateBasedRule 属性
AwsWafRateBasedRule
可能具有以下属性。
- MatchPredicates
-
可选
要包含在基于速率的规则中的谓词。
类型:对象数组
MetricName
-
可选
基于速率的规则的指标的名称。
类型:字符串
最小长度:1
最大长度:128
允许使用字符:A-Z、a-z、0-9
Name
-
可选
基于速率的规则的名称。
类型:字符串
最小长度:1
最大长度:128
允许使用字符:A-Z、a-z、0-9
RateKey
-
可选
那个字段中返回Amazon WAF用于确定请求是否来自单个源因而需要受速率监控。
类型:字符串
有效值:
IP
RateLimit
-
可选
对于中指定的字段具有相同值的最大请求数。
RateKey
这是允许在五分钟内进行的。如果请求数量超过RateLimit
并满足规则中指定的其他谓词,Amazon WAF触发规则的操作。类型:长整型
最小值:100
最大值:2000000000
RuleId
-
可选
基于速率的规则的唯一标识符。
类型:字符串
最小长度:1
最大长度:128
MatchPredicates
这些区域有:MatchPredicates
对象包含一组匹配谓词。谓词可能会查找特征,例如特定 IP 地址、地理位置或大小。
每个谓词可能具有以下属性。
DataId
-
可选
谓词的唯一标识符。
类型:字符串
Negated
-
可选
如果设置为
true
,然后对与谓词设置匹配的请求执行规则操作。如果设置为
false
,则对除了与谓词设置匹配的请求之外的所有请求执行规则操作。类型:Boolean
Type
-
可选
谓词的类型。
类型:字符串
有效值:
IPMatch
|ByteMatch
|SqlInjectionMatch
|GeoMatch
|SizeConstraint
|XssMatch
|RegexMatch