我要求只允许一组ip的URL模式。 例如,模式是/ helloworld。
对于/ helloworld模式,只允许某些ip,其他ip必须被阻止。是否可以使用amazon AWS。我尝试创建一个匹配字符串的条件,但我找不到基于ip的规则。
请您告诉我们ws waf是否可行?
答案 0 :(得分:0)
您可以使用Lambda@Edge,它可以在响应返回给客户端之前执行自定义逻辑。
它需要CloudFront分发。
答案 1 :(得分:0)
是的,这是可能的。
1)创建一个"白名单" IP列表。 2)遵循该规则,使用另一个规则,即“黑名单”和#34;每个人都有受保护的网址。
创建包含允许的IP地址的IP地址条件集,然后创建允许访问该集合中任何人的规则。
使用受保护的字符串创建字符串匹配条件。创建一个规则,阻止在URI中引用您的URL字符串的任何人。
确保白名单规则出现在黑名单规则之前。