对于 Region(区域),请选择在其中创建了 Web ACL 的 AWS 区域。
**注意:**如果该 Web ACL 为 Amazon CloudFront 设置,则选择 Global(全球)。
选择您的 Web ACL。
在 Rules(规则)下,选择 Add rules(添加规则),然后选择 Add my own rules and rule groups(添加我自己的规则和规则组)。
要设置规则,请配置以下值:
对于 Rule type(规则类型),请选择 Rule Builder(规则生成器)。
对于 Name(名称),输入规则的名称。
对于 Type(类型),请选择 Rate-based rule(基于速率的规则)。
在 Rate-limiting criteria(速率限制标准)下,配置以下值:
对于 Rate limit(速率限制),请输入一个介于 100 和 20,000,000 之间的数字。
对于 Evaluation window(评估窗口),输入您的评估窗口。
对于 Request aggregation(请求聚合),要根据客户端 IP 字段设置速率限制,请选择 Source IP address(源 IP 地址)。或者,要根据标头中的 IP 地址设置速率限制,请选择 IP address in header(标头中的 IP 地址)。 注意:如果您的流量流经代理或内容分发网络 (CDN),请使用标头中的 IP 地址。有关更多信息,请参阅 Forwarded IP address(转发的 IP 地址)。
对于 Scope of inspection and rate limiting(检查范围和速率限制),要为 Web ACL 检查的所有请求创建规则,请选择 Consider all requests(考虑所有请求)。或者,要应用范围缩小语句,请选择 Only consider request that match the criteria in a rule statement(仅考虑符合规则语句中相应条件的请求)。