【发布时间】:2020-09-14 14:12:34
【问题描述】:
在AWS ACLs 控制台中,我们使用了一个限制 API 请求最大数量的规则。
有时我不得不从我的其他服务器向受限制的服务器发出请求。以防万一,我只想在从我的服务器 IP 请求时禁用此限制。有可能吗?
我的规则
【问题讨论】:
标签: amazon-web-services amazon-waf
在AWS ACLs 控制台中,我们使用了一个限制 API 请求最大数量的规则。
有时我不得不从我的其他服务器向受限制的服务器发出请求。以防万一,我只想在从我的服务器 IP 请求时禁用此限制。有可能吗?
我的规则
【问题讨论】:
标签: amazon-web-services amazon-waf
AWS WAF ACL 实际上以基于优先级的顺序工作。
如果您创建 IPSet rule,您可以将特定 IP 地址列入白名单(例如您希望不受基于速率的规则影响的那些服务器)。
如果您将此 IPSet 规则设置为最高优先级(位于列表顶部),则不会评估基于速率的规则。这将使维护变得更容易,因为您只需更新此列表,因为 IP 需要被列入白名单以不受速率限制的影响。
有关更多信息,请查看How AWS WAF processes a web ACL 页面,了解此处理的工作原理。
【讨论】: