У меня есть некоторые управляемые правила веб-acl в AWS ELB, которые блокируют веб-перехватчики из Pusher api. Они не предоставляют список IP-адресов, который я мог бы включить в белый список. Я пытаюсь создать собственное правило, чтобы разрешить доступ к этому конкретному URI /assets/libs/pusher_webhook_presence.php но он не работает и продолжает блокировать AWS # AWSManagedRulesAnonymousIpList # HostingProviderIPList
Правило Acl, которое должно разрешить этот uri:
{
"Name": "Allow_Pusher_Webhooks",
"Priority": 4,
"Action": {
"Block": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "Allow_Pusher_Webhooks"
},
"Statement": {
"ByteMatchStatement": {
"FieldToMatch": {
"UriPath": {}
},
"PositionalConstraint": "EXACTLY",
"SearchString": "/assets/libs/pusher_webhook_presence.php",
"TextTransformations": [
{
"Type": "NONE",
"Priority": 0
}
]
}
}
}
Список управляемых правил, которые есть у моего веб-ACL:
AWS-AWSManagedRulesAmazonIpReputationList
AWS-AWSManagedRulesAdminProtectionRuleSet
AWS-AWSManagedRulesCommonRuleSet
AWS-AWSManagedRulesAnonymousIpList
Я также попытался установить его приоритет на 0, поэтому сначала он будет протестирован, но безуспешно. Что я делаю не так или не хватает?
Теперь все хорошо. У меня возникла проблема с кешем.