如果规则集是Global(Cloudfront),我可以从lambda成功更新WAF IP地址规则集。
但如果我创建一个特定于区域的规则集以便能够将其与APP ELB一起使用,则get-ip-set或list-ip-set api不会检索特定于某个区域的IP集因此我无法直接从lambda更新这些规则集。
是否需要传递任何其他参数才能检索特定于区域的规则集
答案 0 :(得分:2)
您需要使用正确的区域端点。与CloudFront一起使用的WAF端点本质上是与使用ALB的每个区域端点不同的系统 - 这些端点彼此独立。
Apparently它也是一个完全不同的初始命令,aws waf-regional而不是aws waf(您的初始问题,get-ip-set中显示的破折号表示AWS-CLI语法)。
另见http://docs.aws.amazon.com/general/latest/gr/rande.html#waf_region