作为用户,您可以获得被阻止ip的列表:aws wafv2 get-rate-based-statement-managed-keys --scope=REGIONAL --region=region --web-acl-name=WebACLName --web-acl-id=WebACLId --rule-name=RuleName
但是,我们如何具体地从这个列表中删除一个ip呢
除了将ip完全列入白名单之外,还有其他选择吗?
此命令返回被基于速率的规则阻止的IP列表。https://docs.aws.amazon.com/waf/latest/developerguide/listing-managed-ips.html
您自己无法从此列表中删除IP,但当此IP的速率低于您在规则中设置的限制后,它会自动删除。
当规则操作触发时,AWS WAF将该操作应用于来自IP地址的其他请求,直到请求率降至限制以下。动作更改可能需要一两分钟才能生效。
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html
要从阻止的IP列表中删除一个IP,可以使用aws wav2基于更新率的语句托管密钥命令。此命令允许您指定应从阻止的IP列表中删除哪些IP。您还可以使用aws wav2基于删除速率的语句托管密钥命令从列表中删除特定的IP。其中任何一个都可以用于从列表中删除IP,而无需将其完全列入白名单。
如果你不想列入白名单,那么停止将请求从该I洪泛到你的资源
基于费率的规则是人工