#amazon-web-services #amazon-waf
#amazon-web-services #amazon-waf
Вопрос:
В AWS ACLs консоли мы используем правило, которое ограничивает максимальное количество запросов API.
Были случаи, когда мне приходилось отправлять запрос с моего другого сервера на сервер, который был ограничен. На всякий случай я хочу отключить это ограничение только при запросе с IP-адреса моего сервера. Возможно ли это?
Мое правило
Ответ №1:
AWS WAF ACL на самом деле работает в порядке приоритета.
Если вы создадите правило IPSet, вы сможете внести в белый список определенные IP-адреса (например, те серверы, на которые не должно распространяться правило, основанное на скорости).
Если вы установите это правило IPSet в качестве наивысшего приоритета (вверху списка), правило, основанное на скорости, не будет оценено. Это упростило бы обслуживание, поскольку вы просто обновили бы этот список, поскольку IP-адреса должны быть занесены в белый список, чтобы на них не влияло ограничение скорости.
Для получения дополнительной информации ознакомьтесь с тем, как AWS WAF обрабатывает страницу веб-ACL, чтобы понять, как работает эта обработка.
Комментарии:
1. Что из двух лучше: создать новое правило и добавить набор IP-адресов или исключить набор IP-адресов, добавив «НЕ соответствует текущему правилу ограничения скорости»?
2. Создайте новое правило и сопоставьте его конкретно с теми, которые я бы назвал.