Amazon-Web-Services

AWS WAFV2:允許訪問特定 URI 路徑的 ACL 規則

  • May 23, 2020

我在 AWS ELB 中有一些 Web ACL 託管規則阻止來自 Pusher api 的 Webhook。他們沒有提供我可以包含在白名單中的 IP 列表。我正在嘗試創建自己的規則以允許訪問此特定 URI /assets/libs/pusher_webhook_presence.php但它不起作用並一直被AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPList 阻止

應該允許該 uri 的 Acl 規則:

{
 "Name": "Allow_Pusher_Webhooks",
 "Priority": 4,
 "Action": {
   "Block": {}
 },
 "VisibilityConfig": {
   "SampledRequestsEnabled": true,
   "CloudWatchMetricsEnabled": true,
   "MetricName": "Allow_Pusher_Webhooks"
 },
 "Statement": {
   "ByteMatchStatement": {
     "FieldToMatch": {
       "UriPath": {}
     },
     "PositionalConstraint": "EXACTLY",
     "SearchString": "/assets/libs/pusher_webhook_presence.php",
     "TextTransformations": [
       {
         "Type": "NONE",
         "Priority": 0
       }
     ]
   }
 }
}

我的 web acl 擁有的託管規則列表:

AWS-AWSManagedRulesAmazonIpReputationList   
AWS-AWSManagedRulesAdminProtectionRuleSet   
AWS-AWSManagedRulesCommonRuleSet    
AWS-AWSManagedRulesAnonymousIpList

我也嘗試將其優先級設置為 0,所以一開始會測試但沒有成功。我做錯了什麼或錯過了什麼?

現在一切都很好。我遇到了一些記憶體問題。

引用自:https://serverfault.com/questions/1017990