amazon-web-services - 将WebACL应用于API网关

标签 amazon-web-services aws-api-gateway amazon-waf

我在查找错误时遇到问题。我正在尝试将 WafACL 连接到 API Gateway Deployment,我正在使用这样的命令:

aws wafv2 associate-web-acl --web-acl-arn  d3b11jj1-30c6-46ae-8e58-6a90ae69eeaf --resource-arn 'arn:aws:apigateway:us-east-1::/restapis/*api-id*/stages/dev'

An error occurred (WAFInvalidParameterException) when calling the AssociateWebACL operation: Error reason: The ARN isn’t valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN, parameter: d3b11jj1-30c6-46ae-8e58-6a90ae69eeaf



我也尝试使用 CloudFormation:
AWSTemplateFormatVersion: "2010-09-09"
Description: "DB Management Service"
Resources: 
  WebACLAssociation:
    Type: AWS::WAFv2::WebACLAssociation
    Properties:
      ResourceArn: 'arn:aws:apigateway:us-east-1::/restapis/*api-id*/stages/dev'
      WebACLArn:
        Ref: WebACL
  WebACL:
    Type: AWS::WAFv2::WebACL
    Properties:
      DefaultAction:
        Allow: {}
      Rules:
        - Name: WebACLRule
          Action:
            Block: {}
          Priority: 0
          Statement:
            RateBasedStatement:
              AggregateKeyType: IP
              Limit: 2048
          VisibilityConfig:
            CloudWatchMetricsEnabled: true
            MetricName: Requests
            SampledRequestsEnabled: false
      Scope: REGIONAL
      VisibilityConfig:
        CloudWatchMetricsEnabled: true
        MetricName: WafACL
        SampledRequestsEnabled: true

但在这里我也得到:

Error reason: The ARN isn?t valid. A valid ARN begins with arn: and includes other information separated by colons or slashes., field: RESOURCE_ARN



我不认为阿恩是不正确的。我尝试在各种组合中使用它。

最佳答案

Wafv2 对 arn 有不同的方案。
Waf v1 使用看起来像 UUID 的东西,而 Wafv2 使用完全限定的 ARN。

aws wafv2 associate-web-acl \
    --web-acl-arn arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --resource-arn arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a \
    --region us-west-2


所以在你的情况下它可能看起来像
aws wafv2 associate-web-acl --web-acl-arn  arn:aws:wafv2:<region>:<account>:regional/webacl/<webacl name>/d3b11jj1-30c6-46ae-8e58-6a90ae69eeaf --resource-arn 'arn:aws:apigateway:us-east-1::/restapis/*api-id*/stages/dev'

同样在 CFN 中,Wafv2 有多个返回属性,所以你不能做得很好
WebACLArn: !Ref <webacl>

但是你必须做类似的事情
WebACLArn: !GetAtt <webacl>.Arn

引用
https://docs.aws.amazon.com/cli/latest/reference/wafv2/associate-web-acl.html

关于amazon-web-services - 将WebACL应用于API网关,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60955745/

上一篇:c# - 提供非默认架构时如何禁用默认身份验证方案

下一篇:azure - 如何在Azure门户中登录到不同租户(非默认)?

相关文章:

mysql - 通过 AWS 命令​​行从 AWS RDS 导出 MySQL 转储

amazon-web-services - AWS 云形成 : unable to create RDS resource with VPC assigned

java - Amazon API Gateway 403 禁止

java - 通过 Amazon API Gateway 将 POST 请求正文传递到 Lambda

aws-cloudformation - 具有 Cloudformation WAFRegional 的 SAM API 网关

amazon-web-services - 推送到 ECR 时的 Docker 镜像大小与本地不同

linux - 如何在没有 ppk 文件的情况下从移动应用程序连接到 linux 服务器?

amazon-web-services - 尽管为 Lambda 添加了基于资源的权限,APIGateway 返回 `Internal server error`

amazon-web-services - 将WAF与中国的CloudFront发行版关联起来

amazon-web-services - 如何将来自 AWS WAF 的特定 IP 地址列入白名单

©2024 IT工具网  联系我们