Amazon-Web-Services
AWS WAFV2:允許訪問特定 URI 路徑的 ACL 規則
我在 AWS ELB 中有一些 Web ACL 託管規則阻止來自 Pusher api 的 Webhook。他們沒有提供我可以包含在白名單中的 IP 列表。我正在嘗試創建自己的規則以允許訪問此特定 URI /assets/libs/pusher_webhook_presence.php但它不起作用並一直被AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPList 阻止
應該允許該 uri 的 Acl 規則:
{ "Name": "Allow_Pusher_Webhooks", "Priority": 4, "Action": { "Block": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "Allow_Pusher_Webhooks" }, "Statement": { "ByteMatchStatement": { "FieldToMatch": { "UriPath": {} }, "PositionalConstraint": "EXACTLY", "SearchString": "/assets/libs/pusher_webhook_presence.php", "TextTransformations": [ { "Type": "NONE", "Priority": 0 } ] } } }
我的 web acl 擁有的託管規則列表:
AWS-AWSManagedRulesAmazonIpReputationList AWS-AWSManagedRulesAdminProtectionRuleSet AWS-AWSManagedRulesCommonRuleSet AWS-AWSManagedRulesAnonymousIpList
我也嘗試將其優先級設置為 0,所以一開始會測試但沒有成功。我做錯了什麼或錯過了什麼?
現在一切都很好。我遇到了一些記憶體問題。