Fatal编程技术网

Amazon web services 如何从AWS WAF中列出特定IP地址

amazon-web-services

Amazon web services 如何从AWS WAF中列出特定IP地址,amazon-web-services,amazon-waf,Amazon Web Services,Amazon Waf,我们有一个受aws WAF保护的web应用程序。由于达到阈值,我们公司的网络经常被阻塞。我们有一个团队使用web应用程序,当然我们更容易达到阈值 所以,我想同时列出我们公司的aws WAF公共IP地址,该地址由公司全球团队控制/维护。我得到的反馈是没有这样的功能 是否有任何可能的方法在列出(或绕过)特定IP地址的aws WAF时?是的,当然可以这样做。您可能希望WAF的默认行为为block all 然后创建一个。您可以在其中添加您的办公室IP地址 最后将其连接到WAF并将其设置为“允许”。确保这

我们有一个受aws WAF保护的web应用程序。由于达到阈值,我们公司的网络经常被阻塞。我们有一个团队使用web应用程序,当然我们更容易达到阈值

所以,我想同时列出我们公司的aws WAF公共IP地址,该地址由公司全球团队控制/维护。我得到的反馈是没有这样的功能

是否有任何可能的方法在列出(或绕过)特定IP地址的aws WAF时?

是的,当然可以这样做。您可能希望WAF的默认行为为block all

然后创建一个。您可以在其中添加您的办公室IP地址

最后将其连接到WAF并将其设置为“允许”。确保这是首要规则,将首先对其进行评估忽略所有其他规则

有关更多信息,请查看创建和管理IPSet的步骤。

因为您已经配置了基本速率规则,所以您需要对进行稍微不同的更改,以允许来自office IP的无限请求,并在其他IP达到限制时阻止来自其他IP的请求

  • 为您的办公室IP创建IP匹配条件

  • 当不是源自我们在步骤1中创建的IP集时,使用限制和设置条件创建
在Web ACL中添加此规则。