AWS WAFV2:允许访问特定 URI 路径的 ACL 规则

AWS WAFV2:允许访问特定 URI 路径的 ACL 规则

我在 AWS ELB 中有一些 Web ACL 管理规则,这些规则阻止了来自 Pusher API 的 Webhook。它们没有提供我可以包含在白名单中的 IP 列表。我正在尝试创建自己的规则以允许访问此特定 URI/assets/libs/pusher_webhook_presence.php但它不起作用,并不断阻塞AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPList

应允许该 uri 的 Acl 规则:

{
  "Name": "Allow_Pusher_Webhooks",
  "Priority": 4,
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "Allow_Pusher_Webhooks"
  },
  "Statement": {
    "ByteMatchStatement": {
      "FieldToMatch": {
        "UriPath": {}
      },
      "PositionalConstraint": "EXACTLY",
      "SearchString": "/assets/libs/pusher_webhook_presence.php",
      "TextTransformations": [
        {
          "Type": "NONE",
          "Priority": 0
        }
      ]
    }
  }
}

我的 Web ACL 具有的托管规则列表:

AWS-AWSManagedRulesAmazonIpReputationList   
AWS-AWSManagedRulesAdminProtectionRuleSet   
AWS-AWSManagedRulesCommonRuleSet    
AWS-AWSManagedRulesAnonymousIpList

我也尝试将其优先级设置为 0,这样一开始就可以测试,但没有成功。我做错了什么或遗漏了什么?

答案1

现在一切都好了。我遇到了一些缓存问题。

相关内容