Instrução de regra de correspondência de conjunto de IPs - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Características das instruções de regrasOnde encontrar essa instrução de regra

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Instrução de regra de correspondência de conjunto de IPs

Esta seção explica o que é uma instrução de correspondência de conjunto de IP e como ela funciona.

A instrução de correspondência de conjunto de IPs inspeciona o endereço IP de uma solicitação da Web em relação a um conjunto de endereços IP e intervalos de endereços. Use para permitir ou bloquear solicitações da Web com base nos endereços IP dos quais as solicitações são originadas. Por padrão, o AWS WAF usa o endereço IP da origem da solicitação da web, mas você pode configurar a regra para usar um cabeçalho HTTP, como X-Forwarded-For.

O AWS WAF oferece suporte a todos os intervalos CIDR IPv4 e IPv6, exceto por /0. Para obter mais informações sobre a notação CIDR, consulte o artigo na Wikipédia sobre CIDR. Um conjunto de IPs pode conter até 10.000 endereços IP ou intervalos de endereços IP para verificar.

nota

Cada regra de correspondência de conjunto de IP faz referência a um conjunto de IP, que você cria e mantém independente de suas regras. Você pode atualizar um único conjunto de IP em várias regras e, quando atualiza o conjunto referenciado, o AWS WAF atualiza automaticamente todas as regras que fazem referência a ele.

Para obter informações sobre como criar e gerenciar um conjunto de IP, consulte Como criar e gerenciar um conjunto de IP no AWS WAF.

Ao adicionar ou atualizar as regras em seu grupo de regras ou no pacote de proteção (ACL da Web), escolha a opção conjunto de IPs e selecione o nome do conjunto de IPs que deseja usar.

Características das instruções de regras

Aninhável: você pode aninhar esse tipo de instrução.

WCUs: 1 WCU para a maioria. Se você configurar a instrução para usar endereços IP encaminhados e especificar uma posição de ANY, aumente o uso da WCU em 4.

Essa instrução usa as seguintes configurações:

  • Especificação do conjunto de IP: Escolha o conjunto de IPs que você deseja usar na lista ou crie um novo.

  • (Opcional) Configuração de IP encaminhado: um nome de cabeçalho de IP encaminhado alternativo para usar no lugar da origem da solicitação. Você especifica se deseja corresponder ao primeiro, ao último ou a qualquer endereço no cabeçalho. Você também especifica um comportamento de fallback a ser aplicado a uma solicitação da web com um endereço IP incorreto no cabeçalho. O comportamento de fallback define o resultado correspondente da solicitação como correspondente ou não correspondente. Para obter mais informações, consulte Como usar endereços IP encaminhados.

Onde encontrar essa instrução de regra

Onde encontrar essa instrução de regra

  • Criador de regras no console: para a opção Solicitação, escolha Origina de um endereço IP em.

  • Página Adicionar minhas próprias regras e grupos de regras no console: Escolha a opção de conjunto de IP.

  • API: IPSetReferenceStatement