Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di istruzioni di regole basate sulla tariffa in AWS WAF

Questa sezione spiega cos'è una dichiarazione di regole basata sulla tariffa e come funziona.

Una regola basata sulla tariffa conta le richieste in entrata e le richieste con limiti di velocità quando arrivano a una velocità troppo elevata. La regola aggrega le richieste in base ai criteri dell'utente e conta e limita i raggruppamenti aggregati in base alla finestra di valutazione della regola, al limite di richieste e alle impostazioni di azione.

Nota

Puoi anche limitare la frequenza delle richieste Web utilizzando il livello di protezione mirato del gruppo di regole Bot Control AWS Managed Rules. L'utilizzo di questo gruppo di regole gestito comporta costi aggiuntivi. Per ulteriori informazioni, consulta Opzioni per la limitazione della velocità nelle regole basate sulla velocità e nelle regole mirate di Bot Control.

AWS WAF tiene traccia e gestisce le richieste Web separatamente per ogni istanza di una regola basata sulla tariffa utilizzata. Ad esempio, se si forniscono le stesse impostazioni delle regole basate sulla tariffa in due siti WebACLs, ciascuna delle due istruzioni rappresenta un'istanza distinta della regola basata sulla tariffa e ognuna riceve il proprio monitoraggio e la propria gestione da. AWS WAF Se si definisce una regola basata sulla tariffa all'interno di un gruppo di regole e quindi si utilizza tale gruppo di regole in più posizioni, ogni utilizzo crea un'istanza separata della regola basata sulla tariffa che ottiene il proprio monitoraggio e la propria gestione. AWS WAF

Not nestable: non puoi annidare questo tipo di istruzione all'interno di altre istruzioni. Puoi includerlo direttamente in un pacchetto di protezione, in un ACL Web o in un gruppo di regole.

Istruzione Scope-down: questo tipo di regola può utilizzare un'istruzione Scope-down per restringere l'ambito delle richieste monitorate dalla regola e dei limiti di velocità. L'istruzione scope-down può essere facoltativa o obbligatoria, a seconda delle altre impostazioni di configurazione delle regole. I dettagli sono descritti in questa sezione. Per informazioni generali sulle istruzioni scope-down, vedere. Utilizzo di istruzioni scope-down in AWS WAF

WCUs— 2, come costo base. Per ogni chiave di aggregazione personalizzata specificata, aggiungi 30 WCUs. Se utilizzi un'istruzione scope-down nella regola, calcola e aggiungi la corrispondente. WCUs

Dove trovare questa dichiarazione sulla regola

  • Generatore di regole incluso nel Protection Pack o nell'ACL Web, sulla console: in Regola, per Tipo, scegli Regola basata sulla frequenza.

  • API: RateBasedStatement

Argomenti