[英]How to unblock specific IP addresses from AWS WAF
作為用戶,您可以獲得被阻止的 ip 列表: aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName
但是我們如何從這個列表中具體刪除一個 ip 呢?
除了將 ip 完全列入白名單之外,還有其他選擇嗎?
如果您不想列入白名單,請停止從該 I 向您的資源泛濫請求
基於速率的規則是人
此命令返回被基於速率的規則阻止的 IP 列表。 https://docs.aws.amazon.com/waf/latest/developerguide/listing-managed-ips.html
無法自行從該列表中刪除 IP,但在該 IP 的速率低於您在規則中設置的限制后,它會自動刪除。
當規則操作觸發時,AWS WAF 將操作應用於來自 IP 地址的其他請求,直到請求率低於限制。 更改為 go 的操作可能需要一兩分鍾才能生效。
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html
要從阻止的 IP 列表中刪除 IP,您可以使用 aws wafv2 update-rate-based-statement-managed-keys 命令。 此命令允許您指定應從阻止的 IP 列表中刪除哪些 IP。 您還可以使用 aws wafv2 delete-rate-based-statement-managed-key 命令從列表中刪除特定的 IP。 這些中的任何一個都可用於從列表中刪除 IP 而無需將其完全列入白名單。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.