如果规则集是全局(Cloudfront),我能够从 lambda 成功更新 WAF IP 地址规则集。
但是如果我创建一个特定于区域的规则集以便能够将其与 APP ELB 一起使用,get-ip-set 或 list-ip-set api 不会检索特定于某个区域的 IP 集,因此我无法直接从 lambda 更新这些规则集。
是否需要传递任何其他参数才能检索这些特定于区域的规则集
问问题
1065 次
1 回答
2
您需要使用正确的区域端点。与 CloudFront 一起使用的 WAF 端点与与 ALB 一起使用的每个区域端点本质上是一个不同的系统——它们都是相互独立的。
显然,它也是一个完全不同的初始命令,aws waf-regional而不是aws waf(您的初始问题,显示的破折号get-ip-set暗示 AWS-CLI 语法)。
另请参阅http://docs.aws.amazon.com/general/latest/gr/rande.html#waf_region
于 2016-12-10T01:51:02.133 回答