Pernyataan aturan kecocokan set IP - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pernyataan aturan kecocokan set IP

Bagian ini menjelaskan apa pernyataan pencocokan set IP dan cara kerjanya.

Pernyataan pencocokan set IP memeriksa alamat IP permintaan web terhadap serangkaian alamat IP dan rentang alamat. Gunakan ini untuk mengizinkan atau memblokir permintaan web berdasarkan alamat IP tempat permintaan berasal. Secara default, AWS WAF menggunakan alamat IP dari asal permintaan web, tetapi Anda dapat mengonfigurasi aturan untuk menggunakan header HTTP seperti X-Forwarded-For sebagai gantinya.

AWS WAF mendukung semua IPv4 dan rentang IPv6 CIDR kecuali untuk/0. Untuk informasi lebih lanjut tentang notasi CIDR, lihat entri Wikipedia Classless Inter-Domain Routing. Satu set IP dapat menampung hingga 10.000 alamat IP atau rentang alamat IP untuk diperiksa.

catatan

Setiap aturan pencocokan set IP mereferensikan kumpulan IP, yang Anda buat dan pertahankan secara independen dari aturan Anda. Anda dapat menggunakan satu set IP dalam beberapa aturan, dan ketika Anda memperbarui set yang direferensikan, AWS WAF secara otomatis memperbarui semua aturan yang mereferensikannya.

Untuk informasi tentang membuat dan mengelola kumpulan IP, lihatMembuat dan mengelola IP yang ditetapkan di AWS WAF.

Saat Anda menambahkan atau memperbarui aturan dalam grup aturan atau paket perlindungan atau ACL web, pilih opsi IP set dan pilih nama kumpulan IP yang ingin Anda gunakan.

Karakteristik pernyataan aturan

Nestable - Anda dapat membuat sarang jenis pernyataan ini.

WCUs- 1 WCU untuk sebagian besar. Jika Anda mengonfigurasi pernyataan untuk menggunakan alamat IP yang diteruskan dan menentukan posisiANY, tingkatkan penggunaan WCU sebesar 4.

Pernyataan ini menggunakan pengaturan berikut:

  • Spesifikasi set IP - Pilih set IP yang ingin Anda gunakan dari daftar atau buat yang baru.

  • (Opsional) Konfigurasi IP yang diteruskan - Nama header IP diteruskan alternatif untuk digunakan sebagai pengganti asal permintaan. Anda menentukan apakah akan cocok dengan alamat pertama, terakhir, atau alamat apa pun di header. Anda juga menentukan perilaku fallback untuk diterapkan ke permintaan web dengan alamat IP cacat di header yang ditentukan. Perilaku fallback menetapkan hasil pencocokan untuk permintaan, agar cocok atau tidak cocok. Untuk informasi selengkapnya, lihat Menggunakan alamat IP yang diteruskan.

Di mana menemukan pernyataan aturan ini

Di mana menemukan pernyataan aturan ini
  • Pembuat aturan di konsol — Untuk opsi Permintaan, pilih Berasal dari alamat IP di.

  • Tambahkan halaman aturan dan grup aturan saya sendiri di konsol — Pilih opsi set IP.

  • APIIPSetReferenceStatement