Amazon web services AWS WafV2或语句/IPSetReference
我正在努力理解这本很棒的文档: 这让我只能这样写:Amazon web services AWS WafV2或语句/IPSetReference,amazon-web-services,amazon-waf,amazon-acl,Amazon Web Services,Amazon Waf,Amazon Acl,我正在努力理解这本很棒的文档: 这让我只能这样写: Statements: - StatementTwo 我想做什么: 我想确保IP位于我创建的两个或三个不同IPSet中的任何一个。我想避免创建多个规则,因为据我所知,每个规则每月花费1美元。我想要有多个IP集的唯一原因是要弄清楚为什么每个IP都被添加到每个IP集中。(办公室、普通办公室、顾问等) 我已经尝试过这方面的一些变化: Rules: - Name: WafIpRule Priority
Statements:
- StatementTwo
我想做什么:
我想确保IP位于我创建的两个或三个不同IPSet中的任何一个。我想避免创建多个规则,因为据我所知,每个规则每月花费1美元。我想要有多个IP集的唯一原因是要弄清楚为什么每个IP都被添加到每个IP集中。(办公室、普通办公室、顾问等)
我已经尝试过这方面的一些变化:
Rules:
- Name: WafIpRule
Priority: 1
Action:
Allow: {}
VisibilityConfig:
SampledRequestsEnabled: false
CloudWatchMetricsEnabled: true
MetricName: !Sub web${Environment}AllowWhitelistedIps
Statement:
Statements:
- IPSetReferenceStatement:
Arn: !GetAtt IpStuff1.Arn
- IPSetReferenceStatement:
Arn: !GetAtt IpStuff2.Arn
这可能吗?如果是,怎么做?或者我应该去合并IPSET/Do单独的规则吗
我似乎能够通过控制台完成这项工作,所以这似乎是可能的…有点尴尬,因为这与我所尝试的非常接近,但一点橡皮鸭可以起到很大的作用 我不确定AWS是否真的将其计算为2条(或更多)规则,但他们确实计算了使用的WCU(因此我认为会)
我将把这个留给未来的谷歌fu你知道它是如何用c#写的吗?我收到了这个错误,请看一看
Statement:
OrStatement:
Statements:
- IPSetReferenceStatement:
Arn: !GetAtt IpList1.Arn
- IPSetReferenceStatement:
Arn: !GetAtt IpList2.Arn