Este contenido no está disponible en el idioma seleccionado

Trabajamos constantemente para que el contenido esté disponible en el idioma seleccionado. Gracias por tu paciencia.

How do I use AWS WAF to apply rate-based rules on an API Gateway REST API?

2 minutos de lectura

I want to use AWS WAF to implement rate-based rules on an Amazon API Gateway REST API.

Resolution

Note: AWS WAF currently supports only API Gateway REST APIs.

To use AWS WAF to apply rate-based rules on a REST API, create a protection pack that includes a rate-based rule and associate with your REST API.

Create a web ACL

Complete the following steps.

Open the AWS WAF console.
In the navigation pane, choose AWS WAF.
Choose Resources & protection packs.
Choose Create protection pack.
To set up your protection pack, configure the following values:
In the App category drop-down list, choose API & integration services.
Under Select resources to protect, choose Add resources.
Choose Add regional resources
Select your API from the list.
Under Choose protection pack, select Build your own pack from all of the protections AWS WAF offers.
In the right pane, select Custom rule and select next.
Select Rate-based rule and then next.
For Action, choose Block.
For Rule name, enter a name for the rule.
For Rate limit, enter a number between 10 and 2,000,000,000.
For Evaluation window, choose your evaluation window.
Under Rule configuration, for Request aggregation, select one of the following:
Select Source IP address to set a rate limit based on the client IP field.
-or-
Select IP address in header to set a rate limit based on the IP address in header.
Note: If your traffic goes through a proxy or a content delivery network (CDN), then use IP address in header. For more information, see Using forwarded IP addresses in AWS WAF.
For Scope of inspection and rate limiting, select one of the following:
Select Consider all requests to create a rule for all requests that the web ACL inspects.
-or-
Select Only consider requests that match the criteria in a rule statement to apply a scope-down statement.
For Name, enter a name for the web ACL.
Choose Create rule.
Under Name and describe, enter a name for your protection pack.
Choose Create protection pack.

Related information

Aggregating rate-based rules in AWS WAF

The three most important AWS WAF rate-based rules

How do I use an aggregation key to configure a rate limit rule in AWS WAF?

Temas: Security, Identity, & Compliance
Etiquetas: AWS WAF
Idioma: English

OFICIAL DE AWSActualizada hace 4 meses

Sin comentarios

Contenido relevante

Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace 6 meses
Inbound Connection Timeout on Port 80 to EC2 Instance (All Software Fails)
Respuesta aceptada
Mau
preguntada hace 4 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 11 días
Problema de cors en cloudfront
Jorge
preguntada hace 7 meses
Crear link de acceso a bucket S3
Consultas
preguntada hace 7 meses
¿Cómo puedo usar AWS WAF para restringir el tráfico directo a un equilibrador de carga de aplicación y permitir el tráfico a través de API Gateway?
OFICIAL DE AWSActualizada hace 3 meses
¿Cómo puedo migrar de AWS WAF Classic a AWS WAF y cuál es el tiempo de inactividad durante la migración?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo resolver los errores «Invalid permissions on Lambda function» que recibo de las API de REST de API Gateway?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo activo la autenticación de IAM para las API de REST de API Gateway?
OFICIAL DE AWSActualizada hace un año