Lista de direcciones IP cuyas tasas están limitada por reglas basadas en tasas

En esta sección se explica cómo acceder a la lista de direcciones IP que actualmente tienen una velocidad limitada por una regla basada en la velocidad mediante la CLI, la API o cualquiera de las. SDKs

Si tu regla basada en la velocidad solo agrega la dirección IP o la dirección IP reenviada, puedes recuperar la lista de direcciones IP a las que la regla limita la velocidad actualmente. AWS WAF almacena estas direcciones IP en la lista de claves administradas de la regla.

Una regla basada en tasas aplica su acción de regla a las solicitudes de la lista de claves administradas de la regla que coinciden con la instrucción de restricción de acceso de la regla. Cuando una regla no tiene una instrucción de restricción de acceso, aplica la acción a todas las solicitudes de las direcciones IP que figuran en la lista. La acción de regla es Block de forma predeterminada, pero puede ser cualquier acción de regla válida excepto Allow. El número máximo de direcciones IP que AWS WAF pueden limitar la velocidad mediante una única instancia de regla basada en la velocidad es de 10 000. Si más de 10 000 direcciones superan el límite de velocidad, AWS WAF limita las que tengan las tasas más altas.

Puede acceder a la lista de claves administradas de una regla basada en tasas mediante la CLI, la API o cualquiera de las SDKs. En este tema se describe el acceso mediante la CLI y APIs. La consola no proporciona acceso a la lista en este momento.

Para la AWS WAF API, el comando es GetRateBasedStatementManagedKeys.

Para la AWS WAF CLI, el comando es get-rate-based-statement-managed-keys.

A continuación, se muestra la sintaxis para recuperar la lista de direcciones IP de velocidad limitada para una regla basada en la velocidad que se utiliza en un paquete de protección o ACL web en una distribución de Amazon CloudFront .

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

A continuación, se muestra la sintaxis de una aplicación regional, una API REST de Amazon API Gateway, una Application Load Balancer, una API de AWS AppSync GraphQL, un grupo de usuarios de Amazon Cognito, un AWS App Runner servicio o una instancia de acceso verificado AWS Amplify. AWS

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

AWS WAF supervisa las solicitudes web y administra las claves de forma independiente para cada combinación única de paquete de protección o ACL web, grupo de reglas opcional y regla basada en la velocidad. Por ejemplo, si define una regla basada en la velocidad dentro de un grupo de reglas y, a continuación, utiliza el grupo de reglas en un paquete de protección o ACL web, AWS WAF supervisa las solicitudes web y administra las claves de ese paquete de protección o ACL web, la declaración de referencia del grupo de reglas y la instancia de regla basada en la velocidad. Si usa el mismo grupo de reglas en un segundo paquete de protección o ACL web, AWS WAF supervisa las solicitudes web y administra las claves para este segundo uso con total independencia del primero.

En el caso de una regla basada en tasas que haya definido dentro de un grupo de reglas, debe proporcionar el nombre de la declaración de referencia del grupo de reglas en su solicitud, además del nombre del paquete de protección o ACL web y el nombre de la regla basada en la tasa incluida en el grupo de reglas. A continuación, se muestra la sintaxis de una aplicación regional en la que la regla basada en la tasa se define dentro de un grupo de reglas y el grupo de reglas se usa en un paquete de protección o ACL web.

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName