基于速率的规则语句 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于速率的规则语句

当请求的速率过快时,基于速率的规则会计算传入的请求和速率限制请求。该规则根据您的标准聚合请求,并根据规则的评估窗口、请求限制和操作设置对聚合分组进行计数和速率限制。

注意

您还可以使用 Bot Control Amazon 托管规则规则组的目标保护级别对 Web 请求进行速率限制。使用此托管规则组会产生额外费用。有关更多信息,请参阅 基于速率的规则和定向机器人控制功能规则中的速率限制选项

Amazon WAF 针对您使用的基于速率的规则的每个实例,分别跟踪和管理 Web 请求。例如,如果您在两个 Web ACL 中提供相同的基于速率的规则设置,则这两个规则语句中的每一个都代表基于速率的规则的单独实例,并且每个语句都由其自己的跟踪和管理。 Amazon WAF如果您在规则组中定义了基于费率的规则,然后在多个位置使用该规则组,则每次使用都会创建基于费率的规则的单独实例,该实例将通过该实例进行自己的跟踪和管理。 Amazon WAF

不可嵌套 – 您不能将此语句类型嵌套在其他语句中。您可以将其直接包含在 Web ACL 或规则组中。

scope-down 语句 — 此规则类型可以采用 scope-down 语句,以缩小规则跟踪的请求范围和速率限制。scope-down 语句可以是可选的,也可以是必需的,具体取决于您的其他规则配置设置。本节将介绍详细信息。有关范围缩小语句的一般信息,请参见。范围缩小语句

WCU – 2,作为基本成本。对于您指定的每个自定义聚合键,添加 30 个 WCU。如果您在规则中使用范围缩小语句,请计算并添加该语句的 WCU。

在何处查找规则语句

  • 控制台上 Web ACL 中的规则生成器 – 对于规则下的类型,请选择基于速率的规则

  • APIRateBasedStatement

主题