Como listar endereços IP que estão sendo limitados por regras baseadas em intervalos

Essa seção explica como acessar a lista de endereços IP que estão atualmente bloqueados por uma regra baseada em intervalos usando a CLI, a API ou qualquer um dos SDKs.

Se sua regra baseada em intervalos agregar apenas o endereço IP ou o endereço IP encaminhado, você poderá recuperar a lista de endereços IP que a regra limita atualmente. O AWS WAF armazena esses endereços IP na lista de chaves gerenciadas da regra.

Uma regra baseada em intervalos aplica sua ação de regra às solicitações da lista de chaves gerenciadas da regra que correspondem à instrução de escopo da regra. Quando uma regra não tem uma instrução de redução de escopo, ela aplica a ação a todas as solicitações dos endereços IP que estão na lista. A ação de regra é Block por padrão, mas pode ser qualquer ação de regra válida, exceto Allow. O número máximo de endereços IP que o AWS WAF pode limitar a intervalo usando uma única instância de regra baseada em intervalo é 10.000. Se mais de 10.000 endereços excederem o limite de intervalo, o AWS WAF limita aqueles com os intervalos mais altos.

Você pode acessar a lista de chaves gerenciadas de uma regra com base em intervalos usando a CLI, a API ou qualquer um dos SDKs. Este tópico aborda o acesso usando a CLI e as APIs. O console não fornece acesso à lista no momento.

Para a API do AWS WAF, o comando é GetRateBasedStatementManagedKeys.

Para a CLI do AWS WAF, o comando é get-rate-based-statement-managed-keys.

Veja a seguir a sintaxe para recuperar a lista de endereços IP com limitação de taxa para uma regra baseada em taxa usada em um pacote de proteção (ACL da Web) em uma distribuição do Amazon CloudFront.

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

Veja a seguir a sintaxe de uma aplicação regional, uma API REST do Amazon API Gateway, um Application Load Balancer, uma API GraphQL do AWS AppSync, um grupo de usuários do Amazon Cognito, um serviço do AWS App Runner, o AWS Amplify ou uma instância de acesso verificado da AWS.

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

O AWS WAF monitora solicitações da Web e gerencia as chaves de modo independente para cada combinação específica de pacote de proteção (ACL da Web), grupo de regras opcional e regra baseada em taxas. Por exemplo, se você definir uma regra baseada em taxas dentro de um grupo de regras e, em seguida, usar o grupo de regras em um pacote de proteção (ACL da Web), o AWS WAF monitorará as solicitações da Web e gerenciará as chaves para esse pacote de proteção (ACL da Web), instrução de referência do grupo de regras e instância de regra baseada em taxas. Se você usar o mesmo grupo de regras em um segundo pacote de proteção (ACL da Web), o AWS WAF monitorará as solicitações da Web e gerenciará as chaves para esse segundo uso de modo totalmente independente do primeiro.

Para uma regra baseada em taxas definida dentro de um grupo de regras, você precisa fornecer o nome da instrução de referência do grupo de regras em sua solicitação, além do nome do pacote de proteção (ACL da Web) e do nome da regra baseada em taxas dentro do grupo de regras. Veja a seguir a sintaxe de uma aplicação regional na qual a regra baseada em taxas é definida dentro de um grupo de regras e o grupo de regras é usado em um pacote de proteção (ACL da Web).

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName