【问题标题】:Can Aws Rate limit be disabled only on specific ip?可以仅在特定 IP 上禁用 Aws 速率限制吗?
【发布时间】:2020-09-14 14:12:34
【问题描述】:

AWS ACLs 控制台中,我们使用了一个限制 API 请求最大数量的规则。

有时我不得不从我的其他服务器向受限制的服务器发出请求。以防万一,我只想在从我的服务器 IP 请求时禁用此限制。有可能吗?

我的规则

【问题讨论】:

    标签: amazon-web-services amazon-waf


    【解决方案1】:

    AWS WAF ACL 实际上以基于优先级的顺序工作。

    如果您创建 IPSet rule,您可以将特定 IP 地址列入白名单(例如您希望不受基于速率的规则影响的那些服务器)。

    如果您将此 IPSet 规则设置为最高优先级(位于列表顶部),则不会评估基于速率的规则。这将使维护变得更容易,因为您只需更新此列表,因为 IP 需要被列入白名单以不受速率限制的影响。

    有关更多信息,请查看How AWS WAF processes a web ACL 页面,了解此处理的工作原理。

    【讨论】:

    • 两者哪个更好:创建新规则并添加IP集,还是通过在当前限速规则中添加NOT Match来排除IP集?
    • 创建一个新规则并专门匹配我想说的那些。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-04-05
    • 2014-07-21
    • 2017-08-20
    • 1970-01-01
    • 1970-01-01
    • 2018-05-04
    • 2014-11-11
    相关资源
    最近更新 更多