【问题标题】:AWS WAFV2: ACL Rule for allowing access to specific URI PathAWS WAFV2:允许访问特定 URI 路径的 ACL 规则
【发布时间】:2020-09-08 16:25:17
【问题描述】:

我在 AWS ELB 中有一些 Web ACL 托管规则阻止来自 Pusher api 的 Webhook。他们没有提供我可以包含在白名单中的 IP 列表。我正在尝试创建自己的规则以允许访问此特定 URI /assets/libs/pusher_webhook_presence.php 但它不起作用并一直被 AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPList

应该允许该 uri 的 Acl 规则:

{
  "Name": "Allow_Pusher_Webhooks",
  "Priority": 4,
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "Allow_Pusher_Webhooks"
  },
  "Statement": {
    "ByteMatchStatement": {
      "FieldToMatch": {
        "UriPath": {}
      },
      "PositionalConstraint": "EXACTLY",
      "SearchString": "/assets/libs/pusher_webhook_presence.php",
      "TextTransformations": [
        {
          "Type": "NONE",
          "Priority": 0
        }
      ]
    }
  }
}

我的网络 acl 拥有的托管规则列表:

Allow_Pusher_Webhooks ( Priority 0 )
AWS-AWSManagedRulesAmazonIpReputationList   
AWS-AWSManagedRulesAdminProtectionRuleSet   
AWS-AWSManagedRulesCommonRuleSet    
AWS-AWSManagedRulesAnonymousIpList

我尝试将其优先级设置为 0,所以一开始会测试但没有成功。我做错了什么或错过了什么?

【问题讨论】:

    标签: amazon-web-services acl firewall pusher amazon-waf


    【解决方案1】:

    不确定这是否已经修复。如果不更改 Action = Allow 并检查。

    “行动”:{ “允许”:{}

    还启用日志记录。交通详情将保存在 S3 中。您可以查看针对被阻止事件的 IP 详细信息。 (例如:HostingProviderIPList)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-04-12
      • 2011-08-09
      • 2020-04-27
      • 1970-01-01
      • 1970-01-01
      • 2012-04-14
      • 1970-01-01
      • 2021-10-02
      相关资源
      最近更新 更多