**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 列出速率受到以速率為基礎的規則限制的 IP 地址 本節說明如何使用 CLI、 API 或任何SDKs,存取速率型規則目前限制速率的 IP 地址清單。 如果您的速率型規則僅彙總 IP 地址或轉送 IP 地址,您可以擷取規則目前速率限制的 IP 地址清單。 會將這些 IP 地址 AWS WAF 存放在規則的受管金鑰清單中。 **注意** 只有在您僅彙總 IP 地址或標頭中的 IP 地址時,才能使用此選項。如果您使用自訂金鑰請求彙總,則無法擷取速率受限 IP 地址的清單,即使您在自訂金鑰中使用其中一個 IP 地址規格。 速率型規則會將其規則動作套用至規則受管金鑰清單中符合規則縮小範圍陳述式的請求。當規則沒有縮小範圍陳述式時,它會將 動作套用至清單中 IP 地址的所有請求。規則動作Block預設為 ,但除了 之外,它可以是任何有效的規則動作Allow。使用單一速率型規則執行個體 AWS WAF 可對限制進行評分的 IP 地址數目上限為 10,000。如果超過 10,000 個地址超過速率限制, 會 AWS WAF 限制速率最高的地址。 您可以使用 CLI、API 或任何 SDKs 來存取速率型規則的受管金鑰清單。本主題涵蓋使用 CLI 和 API 進行存取。主控台目前不提供對清單的存取權。 對於 AWS WAF API,命令為 [GetRateBasedStatementManagedKeys](https://docs.aws.amazon.com/waf/latest/APIReference/API_GetRateBasedStatementManagedKeys.html)。 對於 AWS WAF CLI,命令為 [get-rate-based-statement-managed-keys](https://docs.aws.amazon.com/cli/latest/reference/wafv2/get-rate-based-statement-managed-keys.html)。 以下顯示擷取 Amazon CloudFront 分佈上保護套件 (Web ACL) 中使用的以速率為基礎的規則之速率限制 IP 地址清單的語法。 ``` aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName ``` 以下顯示區域應用程式、Amazon API Gateway REST API、Application Load Balancer、a AWS AppSync GraphQL API、Amazon Cognito 使用者集區 AWS Amplify、 AWS App Runner 服務或 AWS Verified Access 執行個體的語法。 ``` aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName ``` AWS WAF 會監控 Web 請求,並針對保護套件 (Web ACL)、選用規則群組和速率型規則的每個唯一組合獨立管理金鑰。例如,如果您在規則群組內定義速率型規則,然後在保護套件 (Web ACL) 中使用規則群組, AWS WAF 則監控 Web 請求並管理該保護套件 (Web ACL)、規則群組參考陳述式和速率型規則執行個體的金鑰。如果您在第二個保護套件 (Web ACL) 中使用相同的規則群組, AWS WAF 會監控 Web 請求並管理此第二個用途的金鑰,完全獨立於您的第一個。 對於您在規則群組中定義的以速率為基礎的規則,除了保護套件 (Web ACL) 名稱和規則群組內以速率為基礎的規則名稱之外,您還需要在請求中提供規則群組參考陳述式的名稱。以下顯示區域應用程式的語法,其中以速率為基礎的規則是在規則群組內定義,而規則群組用於保護套件 (Web ACL)。 ``` aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName ```