AWS ELBにいくつかのWeb ACL管理ルールがあり、Pusher APIからのWebhookをブロックしています。ホワイトリストに含めることができるIPリストは提供されていません。この特定のURIへのアクセスを許可する独自のルールを作成しようとしています/ assets/libs/pusher_webhook_presence.phpが機能せず、AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPListによってブロックされ続けます
そのURIを許可するACLルール:
{
"Name": "Allow_Pusher_Webhooks",
"Priority": 4,
"Action": {
"Block": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "Allow_Pusher_Webhooks"
},
"Statement": {
"ByteMatchStatement": {
"FieldToMatch": {
"UriPath": {}
},
"PositionalConstraint": "EXACTLY",
"SearchString": "/assets/libs/pusher_webhook_presence.php",
"TextTransformations": [
{
"Type": "NONE",
"Priority": 0
}
]
}
}
}
私のWeb ACLにある管理ルールのリスト:
AWS-AWSManagedRulesAmazonIpReputationList
AWS-AWSManagedRulesAdminProtectionRuleSet
AWS-AWSManagedRulesCommonRuleSet
AWS-AWSManagedRulesAnonymousIpList
また、優先度を0に設定してみたので、最初はテストされましたが成功しませんでした。何が間違っているか、何が欠けていますか?
今はすべて元気です。キャッシュの問題に直面していました。