web-dev-qa-db-ja.com

AWS WAFV2:特定のURIパスへのアクセスを許可するためのACLルール

AWS ELBにいくつかのWeb ACL管理ルールがあり、Pusher APIからのWebhookをブロックしています。ホワイトリストに含めることができるIPリストは提供されていません。この特定のURIへのアクセスを許可する独自のルールを作成しようとしています/ assets/libs/pusher_webhook_presence.phpが機能せず、AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPListによってブロックされ続けます

そのURIを許可するACLルール:

{
  "Name": "Allow_Pusher_Webhooks",
  "Priority": 4,
  "Action": {
    "Block": {}
  },
  "VisibilityConfig": {
    "SampledRequestsEnabled": true,
    "CloudWatchMetricsEnabled": true,
    "MetricName": "Allow_Pusher_Webhooks"
  },
  "Statement": {
    "ByteMatchStatement": {
      "FieldToMatch": {
        "UriPath": {}
      },
      "PositionalConstraint": "EXACTLY",
      "SearchString": "/assets/libs/pusher_webhook_presence.php",
      "TextTransformations": [
        {
          "Type": "NONE",
          "Priority": 0
        }
      ]
    }
  }
}

私のWeb ACLにある管理ルールのリスト:

AWS-AWSManagedRulesAmazonIpReputationList   
AWS-AWSManagedRulesAdminProtectionRuleSet   
AWS-AWSManagedRulesCommonRuleSet    
AWS-AWSManagedRulesAnonymousIpList

また、優先度を0に設定してみたので、最初はテストされましたが成功しませんでした。何が間違っているか、何が欠けていますか?

1

今はすべて元気です。キャッシュの問題に直面していました。

0