那些遇到过的问题

有没有办法从 Terraform 脚本创建 WAFv2

Shr*_*mpy 0 terraform amazon-waf terraform-provider-aws

我设法使用 Terraform 脚本在 AWS 上构建了一个 WAF(v1) 基础设施组件。自 2019 年 11 月起,AWS 建议改用 WAFv2,但我不知道如何使用 Terraform 编写此脚本。

Fab*_*tto 5

当然,这里是 WAFv2 的资源示例,具有速率限制示例规则以及与 ALB 的关联:


resource "aws_wafv2_web_acl" "my_web_acl" {
  name  = "my-web-acl"
  scope = "REGIONAL"

  default_action {
    allow {}
  }

  rule {
    name     = "RateLimit"
    priority = 1

    action {
      block {}
    }

    statement {

      rate_based_statement {
        aggregate_key_type = "IP"
        limit              = 500
      }
    }

    visibility_config {
      cloudwatch_metrics_enabled = true
      metric_name                = "RateLimit"
      sampled_requests_enabled   = true
    }
  }

  visibility_config {
    cloudwatch_metrics_enabled = false
    metric_name                = "my-web-acl"
    sampled_requests_enabled   = false
  }
}

resource "aws_wafv2_web_acl_association" "web_acl_association_my_lb" {
  resource_arn = aws_lb.my_lb.arn
  web_acl_arn  = aws_wafv2_web_acl.my_web_acl.arn
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2318 次

最近记录:

5 年,1 月 前
相关归档
使用Terraform(工作区,模块,?)最佳实践配置客户帐户? 5
重构 terraform 代码时是否有一种明智的方法来更新相应的 terraform 状态? 5
Terraform:我可以设置变量类型=任何字典/对象吗 5
使用 Terraform random_id 创建多个未按预期工作的资源 4
Terraform 0.12嵌套循环 4
如何在地形中拆分地图的值以创建列表? 3
ECS - 目标类型 ip 与任务定义中指定的桥接网络模式不兼容 3
是否可以部署具有不同访问级别的 terraform 资源,如果可以,如何部署? 3
Terraform 插值 - 将字符串转换为列表 2
ElasticBeanstalk 在与 Terraform 共享的 ALB 中使用 HTTPS:443 而不是 HTTP:80 创建默认侦听器规则 0
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
For-each在JavaScript中的数组? 4448
Java中的public,protected,package-private和private有什么区别? 3004
什么是serialVersionUID,我为什么要使用它? 2880
在Python中将整数转换为字符串? 1282
检查Bash shell脚本中是否存在输入参数 1223
在jQuery中序列化为JSON 1189
PHP和枚举 1114
按属性排序自定义对象的ArrayList 1093
让Chrome接受自签名的localhost证书 1080