Terraform 0.11

aws_wafregional_web_acl




terraform

aws_wafregional_web_acl

अनुप्रयोग लोड Balancer के साथ उपयोग के लिए एक WAF क्षेत्रीय वेब ACL संसाधन प्रदान करता है।

उदाहरण उपयोग

resource "aws_wafregional_ipset" "ipset" {
  name = "tfIPSet"

  ip_set_descriptor {
    type  = "IPV4"
    value = "192.0.7.0/24"
  }
}

resource "aws_wafregional_rule" "wafrule" {
  name        = "tfWAFRule"
  metric_name = "tfWAFRule"

  predicate {
    data_id = "${aws_wafregional_ipset.ipset.id}"
    negated = false
    type    = "IPMatch"
  }
}

resource "aws_wafregional_web_acl" "wafacl" {
  name        = "tfWebACL"
  metric_name = "tfWebACL"

  default_action {
    type = "ALLOW"
  }

  rule {
    action {
       type = "BLOCK"
    }

    priority = 1
    rule_id  = "${aws_wafregional_rule.wafrule.id}"
    type     = "REGULAR"
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • default_action - (आवश्यक) वह क्रिया जो आप AWS WAF क्षेत्रीय को लेना चाहते हैं जब कोई अनुरोध वेब ACL से जुड़े किसी भी नियम में मापदंड से मेल नहीं खाता है।
  • metric_name - (आवश्यक) इस वेब ACL के Amazon CloudWatch मीट्रिक का नाम या विवरण।
  • name - (आवश्यक) वेब एसीएल का नाम या विवरण।
  • rule - (आवश्यक) वेब एसीएल और प्रत्येक नियम के लिए सेटिंग्स को जोड़ने के लिए नियम।

नेस्टेड फील्ड्स

rule

सभी विवरण और समर्थित मानों के लिए docs देखें।

तर्क

  • action - (आवश्यक) वह क्रिया जो CloudFront या AWS WAF तब लेती है जब कोई वेब अनुरोध नियम की शर्तों से मेल खाता है।
  • priority - (आवश्यक) वह आदेश निर्दिष्ट करता है जिसमें एक WebACL में नियमों का मूल्यांकन किया जाता है। उच्च मूल्य वाले नियमों से पहले कम मूल्य वाले नियमों का मूल्यांकन किया जाता है।
  • rule_id - (आवश्यक) संबंधित rule आईडी
  • type - (वैकल्पिक) नियम प्रकार, या तो नियम, जैसा कि Rule द्वारा परिभाषित किया गया है, या RATE_BASED , जैसा कि RateBasedRule द्वारा परिभाषित है। डिफ़ॉल्ट REGULAR है। यदि आप RATE_BASED नियम जोड़ते हैं, तो आपको RATE_BASED रूप में type RATE_BASED

default_action / action

तर्क

  • type - (आवश्यक) यह निर्दिष्ट करता है कि आप नियम में सेटिंग्स से मेल खाने वाले अनुरोधों का जवाब देने के लिए AWS WAF क्षेत्रीय कैसे चाहते हैं। जैसे ALLOW , BLOCK या COUNT

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - WAF क्षेत्रीय वेबएसीएल की आईडी।