Terraform 0.11

aws_waf_web_acl




terraform

aws_waf_web_acl

एक WAF वेब एसीएल संसाधन प्रदान करता है

उदाहरण उपयोग

resource "aws_waf_ipset" "ipset" {
  name = "tfIPSet"

  ip_set_descriptors {
    type  = "IPV4"
    value = "192.0.7.0/24"
  }
}

resource "aws_waf_rule" "wafrule" {
  depends_on  = ["aws_waf_ipset.ipset"]
  name        = "tfWAFRule"
  metric_name = "tfWAFRule"

  predicates {
    data_id = "${aws_waf_ipset.ipset.id}"
    negated = false
    type    = "IPMatch"
  }
}

resource "aws_waf_web_acl" "waf_acl" {
  depends_on  = ["aws_waf_ipset.ipset", "aws_waf_rule.wafrule"]
  name        = "tfWebACL"
  metric_name = "tfWebACL"

  default_action {
    type = "ALLOW"
  }

  rules {
    action {
      type = "BLOCK"
    }

    priority = 1
    rule_id  = "${aws_waf_rule.wafrule.id}"
    type     = "REGULAR"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • default_action - (आवश्यक) वह क्रिया जिसे आप AWS WAF चाहते हैं, जब कोई अनुरोध वेब ACL से जुड़े किसी भी नियम में मापदंड से मेल नहीं खाता है।
  • metric_name - (आवश्यक) इस वेब ACL के Amazon CloudWatch मीट्रिक का नाम या विवरण।
  • name - (आवश्यक) वेब एसीएल का नाम या विवरण।
  • rules - (आवश्यक) नियम वेब एसीएल और प्रत्येक नियम के लिए सेटिंग्स के साथ संबद्ध करने के लिए।

नेस्टेड ब्लॉक

default_action

तर्क

  • type - (आवश्यक) यह निर्दिष्ट करता है कि आप नियम में सेटिंग्स से मेल खाने वाले अनुरोधों का जवाब देने के लिए AWS WAF कैसे चाहते हैं। जैसे ALLOW , BLOCK या COUNT

rules

सभी विवरण और समर्थित मानों के लिए docs देखें।

तर्क

  • action - (आवश्यक) वह क्रिया जो CloudFront या AWS WAF तब लेती है जब कोई वेब अनुरोध नियम की शर्तों से मेल खाता है। जैसे ALLOW , BLOCK या COUNT
  • priority - (आवश्यक) वह आदेश निर्दिष्ट करता है जिसमें एक WebACL में नियमों का मूल्यांकन किया जाता है। उच्च मूल्य वाले नियमों से पहले कम मूल्य वाले नियमों का मूल्यांकन किया जाता है।
  • rule_id - (आवश्यक) संबंधित rule आईडी
  • type - (वैकल्पिक) नियम प्रकार, या तो नियम, जैसा कि Rule द्वारा परिभाषित किया गया है, या RATE_BASED , जैसा कि RateBasedRule द्वारा परिभाषित है। डिफ़ॉल्ट REGULAR है। यदि आप RATE_BASED नियम जोड़ते हैं, तो आपको RATE_BASED रूप में type RATE_BASED

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - WAF WebACL की आईडी।