Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich AWS WAF, um ratenbasierte Regeln auf eine API-Gateway-REST-API anzuwenden?

Lesedauer: 3 Minute
0

Ich möchte AWS WAF verwenden, um ratenbasierte Regeln auf einer REST-API von Amazon API Gateway zu implementieren.

Lösung

Hinweis: AWS WAF unterstützt derzeit nur API-Gateway-REST-APIs.

Um mit AWS WAF ratenbasierte Regeln auf eine REST-API anzuwenden, erstelle ein Schutzpaket, das eine ratenbasierte Regel enthält, und verknüpfe es mit der REST-API.

Eine Web-ACL erstellen

Gehe wie folgt vor.

  1. Öffne die AWS-WAF-Konsole.
  2. Wähle im Navigationsbereich AWS WAF aus.
  3. Wähle Ressourcen und Schutzpakete aus.
  4. Wähle Schutzpaket erstellen aus.
  5. Um das Schutzpaket einzurichten, konfiguriere die folgenden Werte:
    Wähle in der Dropdown-Liste Anwendungskategorie die Option API- und Integrationsservices aus.
  6. Wähle unter Zu schützende Ressourcen auswählen die Option Ressourcen hinzufügen aus.
  7. Wähle Regionale Ressourcen hinzufügen.
  8. Wähle deine API aus der Liste aus.
  9. Wähle unter Schutzpaket auswählen die Option Build your own pack from all of the protections AWS WAF offers (Eigenes Paket aus allen Schutzmaßnahmen erstellen, die AWS WAF bietet) aus.
  10. Wähle im rechten Bereich Benutzerdefinierte Regel und dann Weiter aus.
  11. Wähle Ratenbasierte Regel und dann Weiter aus.
    Wähle unter Aktion die Option Blockieren aus.
    Gib unter Name der Regel einen Namen für die Regel ein.
    Gib für Ratenlimit eine Zahl zwischen 10 und 2 000 000 000 ein.
    Wähle für Fenster „Bewertung“ dein Bewertungsfenster aus.
  12. Wähle unter Regelkonfiguration für Anforderungsaggregation eine der folgenden Optionen aus:
    Wähle Quell-IP-Adresse aus, um ein Ratenlimit auf der Grundlage des Client-IP-Felds festzulegen.
    -oder- 
    Wähle die IP-Adresse im Header aus, um ein Ratenlimit festzulegen, das auf der IP-Adresse im Header basiert.
    Hinweis: Wenn der Datenverkehr über einen Proxy oder ein Content Delivery Network (CDN) läuft, verwende IP-Adresse im Header. Weitere Informationen findest du unter Verwenden weitergeleiteter IP-Adressen in AWS WAF.
    Wähle für Prüfungsumfang und Ratenbegrenzung eine der folgenden Optionen aus:
    Wähle Alle Anforderungen berücksichtigen aus, um eine Regel für alle Anforderungen zu erstellen, die die Web-ACL überprüft.
    -oder-
    Wähle Only consider requests that match the criteria in a rule statement (Nur Anforderungen berücksichtigen, die den Kriterien in einer Regelanweisung entsprechen), um eine Scope-Down-Anweisung anzuwenden.
    Gib unter Name einen Namen für die Web-ACL ein.
    Wähle Regel erstellen aus.
  13. Gib unter Benennen und beschreiben einen Namen für das Schutzpaket ein.
  14. Wähle Schutzpaket erstellen aus.

Ähnliche Informationen

Aggregieren ratenbasierter Regeln in AWS WAF

Die drei wichtigsten ratenbasierten AWS-WAF-Regeln

Wie verwende ich einen Aggregationsschlüssel, um eine Ratenbegrenzungsregel in AWS WAF zu konfigurieren?

Themen
Security, Identity, & Compliance
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt