Terraform 0.11

aws_wafregional_rate_based_rule




terraform

aws_wafregional_rate_based_rule

एक WAF दर आधारित नियम संसाधन प्रदान करता है

उदाहरण उपयोग

resource "aws_wafregional_ipset" "ipset" {
  name = "tfIPSet"

  ip_set_descriptors {
    type  = "IPV4"
    value = "192.0.7.0/24"
  }
}

resource "aws_wafregional_rate_based_rule" "wafrule" {
  depends_on  = ["aws_wafregional_ipset.ipset"]
  name        = "tfWAFRule"
  metric_name = "tfWAFRule"

  rate_key = "IP"
  rate_limit = 2000

  predicate {
    data_id = "${aws_wafregional_ipset.ipset.id}"
    negated = false
    type    = "IPMatch"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • metric_name - (आवश्यक) इस नियम के Amazon CloudWatch मीट्रिक का नाम या विवरण।
  • name - (आवश्यक) नियम का नाम या विवरण।
  • rate_key - (आवश्यक) वैध मान IP है।
  • rate_limit - (आवश्यक) अनुरोधों की अधिकतम संख्या, जिनकी रेटके द्वारा निर्दिष्ट फ़ील्ड में एक समान मूल्य है, पांच मिनट की अवधि में अनुमत है। न्यूनतम मूल्य 2000 है।
  • predicate - (वैकल्पिक) एक नियम में शामिल करने के लिए बाइटमैचसेट, IPSet, SizeConstraintSet, SqlInjectionMatchSet या XssMatchSet ऑब्जेक्ट में से एक।

नेस्टेड ब्लॉक

predicate

अधिक जानकारी के लिए WAF दस्तावेज़ देखें।

तर्क

  • negated - (आवश्यक) यह निर्दिष्ट करने के लिए सेट करें कि यदि आप निर्दिष्ट ByteMatchSet , IPSet , SqlInjectionMatchSet , XssMatchSet , या SizeConstraintSet में सेटिंग्स के आधार पर अनुरोधों को ब्लॉक, या गणना करना चाहते हैं। उदाहरण के लिए, यदि एक IPSet में IP पता 192.0.2.44 , तो AWS WAF आईपी पते के आधार पर अनुरोधों को अनुमति देगा या ब्लॉक करेगा। यदि यह true , तो AWS WAF 192.0.2.44 को छोड़कर सभी IP पतों के आधार पर अनुरोधों को ब्लॉक, या गणना करेगा।
  • data_id - (आवश्यक) नियम में एक विधेय के लिए एक विशिष्ट पहचानकर्ता, जैसे कि बाइट मैच सेट आईडी या आईपीएस आईडी।
  • type - (आवश्यक) एक नियम में विधेय का प्रकार। मान्य मान: ByteMatch , GeoMatch , IPMatch , RegexMatch , SizeConstraint , SqlInjectionMatch या XssMatch

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - WAF क्षेत्रीय दर आधारित नियम की आईडी।