列出根据基于速率的规则而阻止的 IP 地址 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列出根据基于速率的规则而阻止的 IP 地址

您可以使用 CLI、API 或任何开发工具包访问当前由基于速率的规则阻止的 IP 地址列表。本主题介绍使用 CLI 和 API 进行访问。控制台目前不提供此功能。

对于Amazon WAFAPI,命令是GetRateBasedStatementManagedKeys.

对于Amazon WAFCLI,命令是get-rate-based-statement-托管密钥.

对于基于速率的单个规则实例,可以阻止的最大 IP 地址数为 10,000。如果超过 10,000 个地址超过速率限制,Amazon WAF屏蔽那些费率最高的人。

以下显示了用于检索亚马逊上的 Web ACL 中使用的基于速率的规则的阻止 IP 地址列表的语法 CloudFront 分配。

aws wafv2 get-rate-based-statement-managed-keys --scope=CLOUDFRONT --region=us-east-1 --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

下面显示了区域应用程序、Amazon API、Application Lod REST API、Application LApplication Load Balancer ancer、Amazon AppSyncGraphQL API,或Amazon Cognito 用户池。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName

Amazon WAF监控 Web 请求并独立管理 Web ACL、可选规则组和基于速率的规则的每个唯一组合的密钥。例如,如果您在规则组内定义基于速率的规则,然后在 Web ACL 中使用该规则组,Amazon WAF监控 Web 请求并管理该 Web ACL、规则组参考语句和基于速率的规则实例的密钥。如果您在第二个 Web ACL 中使用相同的规则组,Amazon WAF监控 Web 请求并管理第二次使用的密钥,完全独立于您的第一次使用。

对于您在规则组中定义的基于速率的规则,除了 Web ACL 名称和规则组内基于速率的规则名称外,您还需要在请求中提供规则组参考语句的名称。以下显示了区域应用程序的语法,其中基于速率的规则在规则组内定义,规则组在 Web ACL 中使用。

aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-group-rule-name=RuleGroupRuleName --rule-name=RuleName