Amazon web services aws云层WAF地理位置条件
正在尝试创建云形成模板以配置具有地理位置条件的WAF。找不到正确的模板。任何指点都将不胜感激Amazon web services aws云层WAF地理位置条件,amazon-web-services,amazon-cloudformation,web-application-firewall,Amazon Web Services,Amazon Cloudformation,Web Application Firewall,正在尝试创建云形成模板以配置具有地理位置条件的WAF。找不到正确的模板。任何指点都将不胜感激 恐怕你的问题太含糊,无法得到有益的回答。定义了许多不同的WAF/CloudFront/R53资源,这些资源将执行各种形式的地理匹配/地理阻塞功能。您提供的链接似乎是Web访问控制列表(Web ACL)的子集-请参阅第2540页的AWS::WAF::WebACL 我建议你看一看,如果你仍然陷于困境,请描述一下你正在努力实现的目标 请注意,您使用的术语“地理位置条件”与我所知道的AWS功能没有直接关系 最后
恐怕你的问题太含糊,无法得到有益的回答。定义了许多不同的WAF/CloudFront/R53资源,这些资源将执行各种形式的地理匹配/地理阻塞功能。您提供的链接似乎是Web访问控制列表(Web ACL)的子集-请参阅第2540页的AWS::WAF::WebACL 我建议你看一看,如果你仍然陷于困境,请描述一下你正在努力实现的目标 请注意,您使用的术语“地理位置条件”与我所知道的AWS功能没有直接关系
最后,如果您指的是,那么最新的Cloudformation用户指南似乎尚未更新以反映这一点。恐怕您的问题过于模糊,无法获得有用的回答。定义了许多不同的WAF/CloudFront/R53资源,这些资源将执行各种形式的地理匹配/地理阻塞功能。您提供的链接似乎是Web访问控制列表(Web ACL)的子集-请参阅第2540页的AWS::WAF::WebACL 我建议你看一看,如果你仍然陷于困境,请描述一下你正在努力实现的目标 请注意,您使用的术语“地理位置条件”与我所知道的AWS功能没有直接关系
最后,如果您指的是,那么最新的Cloudformation用户指南似乎尚未更新以反映这一点。不幸的是,实际答案(截至本文撰写之日,2018年7月)是您无法在Cloudformation中直接创建地理匹配集。您可以通过CLI或SDK创建它们,然后在WAFRule的
谓词
属性的DataId
字段中引用它们
通过CLI创建具有一个约束的GeoMatchSet:
aws waf-regional get-change-token
aws waf-regional create-geo-match-set --name my-geo-set --change-token <token>
aws waf-regional get-change-token
aws waf-regional update-geo-match-set --change-token <new_token> --geo-match-set-id <id> --updates '[ { "Action": "INSERT", "GeoMatchConstraint": { "Type": "Country", "Value": "US" } } ]'
不幸的是,实际答案(截至本文撰写之时,2018年7月)是无法直接在CloudInformation中创建地理匹配集。您可以通过CLI或SDK创建它们,然后在WAFRule的
谓词
属性的DataId
字段中引用它们
通过CLI创建具有一个约束的GeoMatchSet:
aws waf-regional get-change-token
aws waf-regional create-geo-match-set --name my-geo-set --change-token <token>
aws waf-regional get-change-token
aws waf-regional update-geo-match-set --change-token <new_token> --geo-match-set-id <id> --updates '[ { "Action": "INSERT", "GeoMatchConstraint": { "Type": "Country", "Value": "US" } } ]'
没有相关文档,但可以在serverless/cloudformation中创建地理匹配 在serverless中使用了以下选项:
Resources:
Geos:
Type: "AWS::WAFRegional::GeoMatchSet"
Properties:
Name: geo
GeoMatchConstraints:
- Type: "Country"
Value: "IE"
这些信息转化为以下内容:
"Geos": {
"Type": "AWS::WAFRegional::GeoMatchSet",
"Properties": {
"Name": "geo",
"GeoMatchConstraints": [
{
"Type": "Country",
"Value": "IE"
}
]
}
}
然后,在创建规则时可以引用:
(无服务器):
(云层形成):
没有相关文档,但可以在serverless/cloudformation中创建地理匹配 在serverless中使用了以下选项:
Resources:
Geos:
Type: "AWS::WAFRegional::GeoMatchSet"
Properties:
Name: geo
GeoMatchConstraints:
- Type: "Country"
Value: "IE"
这些信息转化为以下内容:
"Geos": {
"Type": "AWS::WAFRegional::GeoMatchSet",
"Properties": {
"Name": "geo",
"GeoMatchConstraints": [
{
"Type": "Country",
"Value": "IE"
}
]
}
}
然后,在创建规则时可以引用:
(无服务器):
(云层形成):
嗨,欢迎来到stack overflow。有关如何提问和相应更新您的问题的更多详细信息,请参阅该链接。我不确定在浏览了您提到的链接后我遗漏了什么。还有其他的细节需要我补充吗?嗨,欢迎来到stack overflow。有关如何提问和相应更新您的问题的更多详细信息,请参阅该链接。我不确定在浏览了您提到的链接后我遗漏了什么。有没有其他我应该添加的详细信息?PDF链接已经死了。试试这个,PDF链接已经死了。试试这个,可惜他们不支持!谢谢你这个例子,可惜他们不支持!谢谢你的例子