我在 AWS ELB 中有一些 Web ACL 管理规则,这些规则阻止了来自 Pusher API 的 Webhook。它们没有提供我可以包含在白名单中的 IP 列表。我正在尝试创建自己的规则以允许访问此特定 URI/assets/libs/pusher_webhook_presence.php但它不起作用,并不断阻塞AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPList
应允许该 uri 的 Acl 规则:
{
"Name": "Allow_Pusher_Webhooks",
"Priority": 4,
"Action": {
"Block": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "Allow_Pusher_Webhooks"
},
"Statement": {
"ByteMatchStatement": {
"FieldToMatch": {
"UriPath": {}
},
"PositionalConstraint": "EXACTLY",
"SearchString": "/assets/libs/pusher_webhook_presence.php",
"TextTransformations": [
{
"Type": "NONE",
"Priority": 0
}
]
}
}
}
我的 Web ACL 具有的托管规则列表:
AWS-AWSManagedRulesAmazonIpReputationList
AWS-AWSManagedRulesAdminProtectionRuleSet
AWS-AWSManagedRulesCommonRuleSet
AWS-AWSManagedRulesAnonymousIpList
我也尝试将其优先级设置为 0,这样一开始就可以测试,但没有成功。我做错了什么或遗漏了什么?
答案1
现在一切都好了。我遇到了一些缓存问题。