我要求只允许一组 ip 的 URL 模式。例如,模式是 /helloworld。
对于 /helloworld 模式,仅允许某些 ip 必须阻止其他 ip。亚马逊AWS可以吗?我尝试创建一个匹配字符串的条件,但我找不到该条件的基于 ip 的规则。
您能否让我们知道在 aws waf 中是否可行?
问问题
307 次
2 回答
1
是的,这是可能的。
1) 创建一个规则,将 IP 列表“列入白名单”。2) 遵循该规则和另一条规则,将您受保护的 URL 的每个人都“列入黑名单”。
创建一个包含允许的 IP 地址的 IP 地址条件集,然后创建一个允许该集中任何人访问的规则。
使用受保护的字符串创建字符串匹配条件。创建一个规则,阻止任何在 URI 中引用您的 URL 字符串的人。
确保白名单规则位于黑名单规则之前。
于 2017-09-16T09:39:59.227 回答
0
您可以使用Lambda@Edge,它可以在响应返回给客户端之前执行自定义逻辑。
它需要 CloudFront 分发。
于 2017-07-26T13:05:27.460 回答