AWS CDK WAF地域化的“为速率基础规则创建CfnWebACL失败”_程序开发

AWS CDK WAF地域化的“为速率基础规则创建CfnWebACL失败”

创始人

2024-11-14 13:00:35

0次

在AWS CDK中，使用CfnWebACL创建基于速率的规则时，可能会遇到“创建CfnWebACL失败”错误。这个错误通常是由于AWS WAF规则不能直接在特定的地域中创建而引起的。为了解决这个问题，可以使用AWS CDK中的“AWS Custom Resource”来手动创建规则。

下面是一个示例代码，展示了如何使用AWS CDK和AWS Custom Resource来解决这个问题：

from aws_cdk import (
    aws_wafv2 as wafv2,
    core,
    custom_resources as cr
)


class MyStack(core.Stack):
    def __init__(self, scope: core.Construct, id: str, **kwargs) -> None:
        super().__init__(scope, id, **kwargs)

        # 创建自定义资源
        waf_custom_resource = cr.AwsCustomResource(
            self, "CustomResource",
            on_create=cr.AwsSdkCall(
                action="createWebACL",
                service="WAFV2",
                parameters={
                    "DefaultAction": {
                        "Allow": {}
                    },
                    "Scope": "REGIONAL",  # 设置地域范围
                    "VisibilityConfig": {
                        "SampledRequestsEnabled": True,
                        "CloudWatchMetricsEnabled": False,
                        "MetricName": "MyWebACL"
                    }
                },
                physical_resource_id=cr.PhysicalResourceId.of("MyWebACL")
            ),
            policy=cr.AwsCustomResourcePolicy.from_sdk_calls(
                resources=cr.AwsCustomResourcePolicy.ANY_RESOURCE
            )
        )

        # 创建速率基础规则
        rate_based_rule = wafv2.CfnWebACL.RuleProperty(
            name="RateBasedRule",
            priority=1,
            statement=wafv2.CfnWebACL.StatementProperty(
                rate_based_statement=wafv2.CfnWebACL.RateBasedStatementProperty(
                    aggregate_key_type="IP",
                    limit=100,
                    scope_down_statement=wafv2.CfnWebACL.StatementProperty(
                        not_statement=wafv2.CfnWebACL.NotStatementProperty(
                            statement=wafv2.CfnWebACL.StatementProperty(
                                rate_based_statement=wafv2.CfnWebACL.RateBasedStatementProperty(
                                    aggregate_key_type="IP",
                                    limit=50
                                )
                            )
                        )
                    )
                )
            ),
            action=wafv2.CfnWebACL.RuleActionProperty(
                block={},
                allow={}
            ),
            visibility_config=wafv2.CfnWebACL.VisibilityConfigProperty(
                sampled_requests_enabled=True,
                cloud_watch_metrics_enabled=False,
                metric_name="RateBasedRule"
            )
        )

        # 将规则添加到WebACL中
        waf_custom_resource.node.add_dependency(rate_based_rule)

        # 创建WebACL
        web_acl = wafv2.CfnWebACL(
            self, "WebACL",
            default_action=wafv2.CfnWebACL.DefaultActionProperty(
                allow={}
            ),
            scope="REGIONAL",  # 设置地域范围
            visibility_config=wafv2.CfnWebACL.VisibilityConfigProperty(
                sampled_requests_enabled=True,
                cloud_watch_metrics_enabled=False,
                metric_name="WebACL"
            ),
            rules=[rate_based_rule]
        )

app = core.App()
MyStack(app, "my-stack")
app.synth()

在上面的示例中，我们使用了AwsCustomResource来创建一个自定义资源，使用AWS SDK调用createWebACL API来创建WebACL。在这个调用中，我们设置了地域范围为REGIONAL，以确保WebACL可以在指定的地域中创建。

然后，我们创建了一个速率基础规则rate_based_rule，并将其添加到WebACL中。最后，我们创建了WebACL对象web_acl，并将速率基础规则添加到其中。

请注意，这只是一个示例代码，你需要根据自己的需求进行相应的修改和调整。确保在运行代码之前，你已经安装了AWS CDK和相关的依赖。

上一篇：AWS CDK TypeScript显示错误的构造范围。

下一篇：AWS CDK 自定义资源由 Lambda 函数支持

AWS CDK WAF地域化的“为速率基础规则创建CfnWebACL失败”

相关内容

热门资讯