Terraform 0.11

aws_waf_rule




terraform

aws_waf_rule

एक WAF नियम संसाधन प्रदान करता है

उदाहरण उपयोग

resource "aws_waf_ipset" "ipset" {
  name = "tfIPSet"

  ip_set_descriptors {
    type  = "IPV4"
    value = "192.0.7.0/24"
  }
}

resource "aws_waf_rule" "wafrule" {
  depends_on  = ["aws_waf_ipset.ipset"]
  name        = "tfWAFRule"
  metric_name = "tfWAFRule"

  predicates {
    data_id = "${aws_waf_ipset.ipset.id}"
    negated = false
    type    = "IPMatch"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • metric_name - (आवश्यक) इस नियम के Amazon CloudWatch मीट्रिक का नाम या विवरण।
  • name - (आवश्यक) नियम का नाम या विवरण।
  • predicates - (वैकल्पिक) एक नियम में शामिल करने के लिए बाइटमैचसेट, IPSet, SizeConstraintSet, SqlInjectionMatchSet या XssMatchSet ऑब्जेक्ट में से एक।

नेस्टेड ब्लॉक

predicates

अधिक जानकारी के लिए WAF दस्तावेज़ देखें।

तर्क

  • negated - (आवश्यक) यह निर्धारित करें कि यदि आप निर्दिष्ट waf_byte_match_set , waf_ipset , aws_waf_size_constraint_set , aws_waf_sql_injection_match_set या aws_waf_xss_match_set में सेटिंग्स के आधार पर अनुमति देना, ब्लॉक करना या गिनना aws_waf_xss_match_set । उदाहरण के लिए, यदि एक IPSet में IP पता 192.0.2.44 , तो AWS WAF आईपी पते के आधार पर अनुरोधों को अनुमति देगा या ब्लॉक करेगा। यदि यह true , तो AWS WAF 192.0.2.44 को छोड़कर सभी IP पतों के आधार पर अनुरोधों को ब्लॉक, या गणना करेगा।
  • data_id - (आवश्यक) नियम में एक विधेय के लिए एक विशिष्ट पहचानकर्ता, जैसे कि बाइट मैच सेट आईडी या आईपीएस आईडी।
  • type - (आवश्यक) एक नियम में विधेय का प्रकार। मान्य मान: ByteMatch , GeoMatch , IPMatch , RegexMatch , SizeConstraint , SqlInjectionMatch या XssMatch

टिप्पणियों

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - WAF नियम की आईडी।