AWS WAF обновляет наборы IP-адресов и правила, специфичные для региона, из лямбда

Я могу успешно обновить набор правил IP-адреса WAF из лямбда, если наборы правил являются глобальными (Cloudfront).

но если я создаю набор правил, специфичный для региона, чтобы иметь возможность использовать его с APP ELB, API-интерфейсы get-ip-set или list-ip-set не извлекают набор IP-адресов, характерный для региона, и, следовательно, я не могу обновить эти наборы правил непосредственно из лямбда.

Есть ли какой-либо дополнительный параметр, который необходимо передать, чтобы получить эти наборы правил, специфичные для региона?


amazon-web-services lambda web-application-firewall
person rashmi b    schedule 09.12.2016    source источник
comment
Добро пожаловать в СО. Пожалуйста, опубликуйте актуальную проблему с кодом, связанную с этим вопросом. stackoverflow.com/help/how-to-ask   -  person T-Heron    schedule 10.12.2016

Ответы (1)


arrow_upward
2
arrow_downward

Необходимо использовать правильную региональную конечную точку. Конечная точка WAF, которая работает с CloudFront, по существу отличается от каждой из региональных конечных точек, которые работают с ALB, и все они независимы друг от друга.

Очевидно это также совершенно другая начальная команда , aws waf-regional, а не aws waf (ваш первоначальный вопрос с дефисами, показанными в get-ip-set, подразумевает синтаксис AWS-CLI).

См. также http://docs.aws.amazon.com/general/latest/gr/rande.html#waf_region

person Michael - sqlbot    schedule 10.12.2016
comment
Михаил, спасибо, проверю - person rashmi b; 13.12.2016