Amazon web services AWS WafV2或语句/IPSetReference_Amazon Web Services_Amazon Waf_Amazon Acl

Amazon web services AWS WafV2或语句/IPSetReference

amazon-web-services

Amazon web services AWS WafV2或语句/IPSetReference,amazon-web-services,amazon-waf,amazon-acl,Amazon Web Services,Amazon Waf,Amazon Acl,我正在努力理解这本很棒的文档：这让我只能这样写： Statements: - StatementTwo 我想做什么：我想确保IP位于我创建的两个或三个不同IPSet中的任何一个。我想避免创建多个规则，因为据我所知，每个规则每月花费1美元。我想要有多个IP集的唯一原因是要弄清楚为什么每个IP都被添加到每个IP集中。（办公室、普通办公室、顾问等）我已经尝试过这方面的一些变化： Rules: - Name: WafIpRule Priority

我正在努力理解这本很棒的文档：

这让我只能这样写：

Statements: 
    - StatementTwo

我想做什么： 我想确保IP位于我创建的两个或三个不同IPSet中的任何一个。我想避免创建多个规则，因为据我所知，每个规则每月花费1美元。我想要有多个IP集的唯一原因是要弄清楚为什么每个IP都被添加到每个IP集中。（办公室、普通办公室、顾问等）

我已经尝试过这方面的一些变化：

 Rules:
        - Name: WafIpRule
          Priority: 1
          Action:
            Allow: {}
          VisibilityConfig:
            SampledRequestsEnabled: false
            CloudWatchMetricsEnabled: true
            MetricName: !Sub web${Environment}AllowWhitelistedIps
          Statement:
            Statements:
              - IPSetReferenceStatement:
                  Arn: !GetAtt IpStuff1.Arn
              - IPSetReferenceStatement:
                  Arn: !GetAtt IpStuff2.Arn

这可能吗？如果是，怎么做？或者我应该去合并IPSET/Do单独的规则吗

我似乎能够通过控制台完成这项工作，所以这似乎是可能的…

有点尴尬，因为这与我所尝试的非常接近，但一点橡皮鸭可以起到很大的作用

我不确定AWS是否真的将其计算为2条（或更多）规则，但他们确实计算了使用的WCU（因此我认为会）

我将把这个留给未来的谷歌fu

你知道它是如何用c#写的吗？我收到了这个错误，请看一看

  Statement:
    OrStatement:
      Statements:
        - IPSetReferenceStatement:
            Arn: !GetAtt IpList1.Arn
        - IPSetReferenceStatement:
            Arn: !GetAtt IpList2.Arn