如何将来自 AWS WAF 的特定 IP 地址列入白名单
How to whilelist specific IP addresses from AWS WAF
我们有一个受 aws WAF 保护的 Web 应用程序。由于达到阈值,我们公司的网络经常被阻止。我们有一个团队在使用网络应用程序,当然我们更容易达到门槛。
所以,我想从 aws WAF 中列出我们公司 public IP 地址,这是由公司全球团队 controled/maintained 提供的。而我得到的反馈是没有这个功能。
是否有任何可能的方法来 whilelist(或绕过)特定 IP 地址的 aws WAF?
当然可以。您可能希望 WAF 的默认行为是全部阻止。
然后创建一个IPSet。您可以在此添加您的办公室 IP 地址。
最后将其附加到您的 WAF 并将其设置为“允许”。确保这是 顶级规则,将首先评估,忽略所有其他规则。
有关详细信息,请查看 AWS documentation 创建和管理 IPSet。
因为您已经配置了速率基本规则,所以您需要稍微不同的更改 允许来自办公室 IP 的无限制请求 并在来自其他 IP 达到限制时阻止请求.
- 为您的办公室 IP 创建 IP 匹配条件
- 创建 Rate base rule 并设置条件不是来自我们在步骤 1 中创建的 IP 集
在 Web ACL 中添加此规则。
我们有一个受 aws WAF 保护的 Web 应用程序。由于达到阈值,我们公司的网络经常被阻止。我们有一个团队在使用网络应用程序,当然我们更容易达到门槛。
所以,我想从 aws WAF 中列出我们公司 public IP 地址,这是由公司全球团队 controled/maintained 提供的。而我得到的反馈是没有这个功能。
是否有任何可能的方法来 whilelist(或绕过)特定 IP 地址的 aws WAF?
当然可以。您可能希望 WAF 的默认行为是全部阻止。
然后创建一个IPSet。您可以在此添加您的办公室 IP 地址。
最后将其附加到您的 WAF 并将其设置为“允许”。确保这是 顶级规则,将首先评估,忽略所有其他规则。
有关详细信息,请查看 AWS documentation 创建和管理 IPSet。
因为您已经配置了速率基本规则,所以您需要稍微不同的更改 允许来自办公室 IP 的无限制请求 并在来自其他 IP 达到限制时阻止请求.
- 为您的办公室 IP 创建 IP 匹配条件
- 创建 Rate base rule 并设置条件不是来自我们在步骤 1 中创建的 IP 集
在 Web ACL 中添加此规则。