Fatal编程技术网

Amazon web services aws云层WAF地理位置条件

amazon-web-services amazon-cloudformation

Amazon web services aws云层WAF地理位置条件,amazon-web-services,amazon-cloudformation,web-application-firewall,Amazon Web Services,Amazon Cloudformation,Web Application Firewall,正在尝试创建云形成模板以配置具有地理位置条件的WAF。找不到正确的模板。任何指点都将不胜感激 恐怕你的问题太含糊,无法得到有益的回答。定义了许多不同的WAF/CloudFront/R53资源,这些资源将执行各种形式的地理匹配/地理阻塞功能。您提供的链接似乎是Web访问控制列表(Web ACL)的子集-请参阅第2540页的AWS::WAF::WebACL 我建议你看一看,如果你仍然陷于困境,请描述一下你正在努力实现的目标 请注意,您使用的术语“地理位置条件”与我所知道的AWS功能没有直接关系 最后

正在尝试创建云形成模板以配置具有地理位置条件的WAF。找不到正确的模板。任何指点都将不胜感激

恐怕你的问题太含糊,无法得到有益的回答。定义了许多不同的WAF/CloudFront/R53资源,这些资源将执行各种形式的地理匹配/地理阻塞功能。您提供的链接似乎是Web访问控制列表(Web ACL)的子集-请参阅第2540页的AWS::WAF::WebACL

我建议你看一看,如果你仍然陷于困境,请描述一下你正在努力实现的目标

请注意,您使用的术语“地理位置条件”与我所知道的AWS功能没有直接关系

最后,如果您指的是,那么最新的Cloudformation用户指南似乎尚未更新以反映这一点。

恐怕您的问题过于模糊,无法获得有用的回答。定义了许多不同的WAF/CloudFront/R53资源,这些资源将执行各种形式的地理匹配/地理阻塞功能。您提供的链接似乎是Web访问控制列表(Web ACL)的子集-请参阅第2540页的AWS::WAF::WebACL

我建议你看一看,如果你仍然陷于困境,请描述一下你正在努力实现的目标

请注意,您使用的术语“地理位置条件”与我所知道的AWS功能没有直接关系

最后,如果您指的是,那么最新的Cloudformation用户指南似乎尚未更新以反映这一点。

不幸的是,实际答案(截至本文撰写之日,2018年7月)是您无法在Cloudformation中直接创建地理匹配集。您可以通过CLI或SDK创建它们,然后在WAFRule的
谓词
属性的
DataId
字段中引用它们

通过CLI创建具有一个约束的GeoMatchSet:

aws waf-regional get-change-token
aws waf-regional create-geo-match-set --name my-geo-set --change-token <token>
aws waf-regional get-change-token
aws waf-regional update-geo-match-set --change-token <new_token> --geo-match-set-id <id> --updates '[ { "Action": "INSERT", "GeoMatchConstraint": { "Type": "Country", "Value": "US" } } ]'
不幸的是,实际答案(截至本文撰写之时,2018年7月)是无法直接在CloudInformation中创建地理匹配集。您可以通过CLI或SDK创建它们,然后在WAFRule的
谓词
属性的
DataId
字段中引用它们

通过CLI创建具有一个约束的GeoMatchSet:

aws waf-regional get-change-token
aws waf-regional create-geo-match-set --name my-geo-set --change-token <token>
aws waf-regional get-change-token
aws waf-regional update-geo-match-set --change-token <new_token> --geo-match-set-id <id> --updates '[ { "Action": "INSERT", "GeoMatchConstraint": { "Type": "Country", "Value": "US" } } ]'
没有相关文档,但可以在serverless/cloudformation中创建地理匹配

在serverless中使用了以下选项:

Resources:
  Geos:
    Type: "AWS::WAFRegional::GeoMatchSet"
    Properties:
      Name: geo
      GeoMatchConstraints:
      - Type: "Country"
        Value: "IE"
这些信息转化为以下内容:

"Geos": {
  "Type": "AWS::WAFRegional::GeoMatchSet",
  "Properties": {
    "Name": "geo",
    "GeoMatchConstraints": [
      {
        "Type": "Country",
        "Value": "IE"
      }
    ]
  }
}
然后,在创建规则时可以引用:

(无服务器):

(云层形成):

没有相关文档,但可以在serverless/cloudformation中创建地理匹配

在serverless中使用了以下选项:

Resources:
  Geos:
    Type: "AWS::WAFRegional::GeoMatchSet"
    Properties:
      Name: geo
      GeoMatchConstraints:
      - Type: "Country"
        Value: "IE"
这些信息转化为以下内容:

"Geos": {
  "Type": "AWS::WAFRegional::GeoMatchSet",
  "Properties": {
    "Name": "geo",
    "GeoMatchConstraints": [
      {
        "Type": "Country",
        "Value": "IE"
      }
    ]
  }
}
然后,在创建规则时可以引用:

(无服务器):

(云层形成):

嗨,欢迎来到stack overflow。有关如何提问和相应更新您的问题的更多详细信息,请参阅该链接。我不确定在浏览了您提到的链接后我遗漏了什么。还有其他的细节需要我补充吗?嗨,欢迎来到stack overflow。有关如何提问和相应更新您的问题的更多详细信息,请参阅该链接。我不确定在浏览了您提到的链接后我遗漏了什么。有没有其他我应该添加的详细信息?PDF链接已经死了。试试这个,PDF链接已经死了。试试这个,可惜他们不支持!谢谢你这个例子,可惜他们不支持!谢谢你的例子