2

我在 AWS ELB 中有一些 Web ACL 托管规则阻止来自 Pusher api 的 Webhook。他们没有提供我可以包含在白名单中的 IP 列表。我正在尝试创建自己的规则以允许访问此特定 URI /assets/libs/pusher_webhook_presence.php但它不起作用并一直被AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPList 阻止

应该允许该 uri 的 Acl 规则:

{
  "Name": "Allow_Pusher_Webhooks",
  "Priority": 4,
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "Allow_Pusher_Webhooks"
  },
  "Statement": {
    "ByteMatchStatement": {
      "FieldToMatch": {
        "UriPath": {}
      },
      "PositionalConstraint": "EXACTLY",
      "SearchString": "/assets/libs/pusher_webhook_presence.php",
      "TextTransformations": [
        {
          "Type": "NONE",
          "Priority": 0
        }
      ]
    }
  }
}

我的 web acl 拥有的托管规则列表:

Allow_Pusher_Webhooks ( Priority 0 )
AWS-AWSManagedRulesAmazonIpReputationList   
AWS-AWSManagedRulesAdminProtectionRuleSet   
AWS-AWSManagedRulesCommonRuleSet    
AWS-AWSManagedRulesAnonymousIpList

我尝试将其优先级设置为 0,所以一开始会对其进行测试,但没有成功。我做错了什么或错过了什么?

4

1 回答 1

0

不确定这是否已经修复。如果不更改 Action = Allow 并检查。

“行动”:{“允许”:{}

同时启用日志记录。交通详情将保存在 S3 中。您可以查看针对被阻止事件的 IP 详细信息。(例如:HostingProviderIPList)

于 2021-07-02T07:00:31.110 回答