许多人可能正在使用 AWS WAF。如果您已安装 AWS WAF 并且在使用托管规则操作它时遇到误报，或者您希望使用固定 IP 地址进行访问控制。

 

在这种情况下，本文主要配置如何将特定 IP 地址列入白名单并允许请求。

本文所使用 WAF v2。 假设Web ACL已经创建。

■注册新的IP组

单击 AWS WAF 屏幕中的“IP 集”。
如果已有设置，它们将显示在列表中。

要注册新的 IP 集，请单击“创建 IP 集”。

・ 在IP组名称 中输入要注册的名称 。 现在，我们将其称为“测试”。
・ 对于“区域” ，选择要注册 IP 集的区域。
如果您要链接到 CloudFront，请选择“全局(CloudFront)”，如果您要链接到 CloudFront 以外的其他内容，请选择目标区域。
・ 对于IP 版本 ，选择 IPv4 或 IPv6。
要指定 IPv4 地址 192.0.2.44，请输入 192.0.2.44/32。
要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c，请输入 0:0:0:0:0:ffff:c000:22c/128。
要指定 IPv4 地址范围 192.0.2.0 到 192.0.2.255，请输入 192.0.2.0/24。
要指定 IPv6 地址范围 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff，请键入 2620:0:2d0:200: :/64 ”。

・ 在IP地址 中输入对应的IP 。
单击创建 IP 集。

屏幕上将显示“成功”，并且您刚刚注册的IP组将被添加到列表中。

通过到目前为止的步骤，您已成功将 IP 地址注册为白名单。

■WAF规则添加白名单

接下来，将您之前创建的 IP 集添加到 WAF 规则中。

从 AWS WAF 屏幕中选择“Web ACL”。 设置链接规则。 从“添加规则”中选择“添加我自己的规则和规则组”。

接下来，在规则类型设置屏幕上，输入以下内容以允许来自白名单 IP 地址的访问。

・ 规则类型 选择“IP 集” 。
・ 对于规则 ，输入规则名称。 在这里，我们称之为“测试”。
・ 对于IP 集 ，请从下拉列表中选择您之前注册的“测试”IP 集。
・ 对于用作源地址的 IP 地址， 请选择“源 IP 地址”作为访问源。
*如果选择“IP 地址位于标头”，则可以设置 X-Forwarded-For。
您可以选择匹配第一个地址、最后一个地址或标头中的任何地址。
・ 为操作 选择“允许” 。
今天我们将设置白名单，但如果您想阻止特定的 IP 地址，可以通过选择“阻止”来实现。

单击添加规则。 将显示“成功”，您可以决定要优先考虑的规则的顺序。

选择您想要确定优先级的规则，然后单击“上移”以赋予其更高的优先级。 单击“下移”可赋予其较低的优先级。
规则越高，优先级越高，因此对规则进行排序后，单击“保存”。

*这里介绍的是WebACL的屏幕图像，其中存在其他托管规则，但为了限制仅访问白名单，请为创建的规则的操作选择“允许”，并为默认操作设置“阻止”。选择“所有不符合任何规则的请求”。 这将阻止任何与此规则不匹配的 IP 地址。

设置现已完成。
确保您确实可以访问它。

■AWS WAF使用费

AWS WAF 定价 由固定部分（Web ACL 数量、规则数量）和即用即付部分（请求数量）组成。 您之前添加的规则和 Web ACL 可用于支付以下费用。

资源类型	费用
网络访问控制列表	5 美元/月
规则	1 美元/月
要求	0.6 美元/百万请求