问题描述
在AWS ACLs控制台中,我们使用的规则限制了API请求的最大数量。
有时候,我不得不从其他服务器向受限制的服务器发出请求。以防万一,我只想从服务器的IP请求时才禁用此限制。有可能吗?
我的规则
解决方法
AWS WAF ACL实际上以基于优先级的顺序工作。
如果创建IPSet rule,则可以将特定的IP地址列入白名单(例如那些您希望不受基于速率的规则影响的服务器)。
如果将此IPSet规则置于最高优先级(在列表顶部),则不会评估基于速率的规则。这将使维护变得更容易,因为您只需更新此列表即可,因为IP需要白名单才能不受速率限制的影响。
有关更多信息,请查看How AWS WAF processes a web ACL页面,以详细了解该处理的工作方式。