AWS ELB に、Pusher API からの Webhook をブロックしている Web ACL マネージド ルールがいくつかあります。ホワイトリストに含めることができるIPリストを提供していません. この特定の URI /assets/libs/pusher_webhook_presence.phpへのアクセスを許可する独自のルールを作成しようとしていますが、機能せず、AWS#AWSManagedRulesAnonymousIpList#HostingProviderIPListによってブロックされ続けます
その uri を許可する ACL ルール:
{
"Name": "Allow_Pusher_Webhooks",
"Priority": 4,
"Action": {
"Block": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "Allow_Pusher_Webhooks"
},
"Statement": {
"ByteMatchStatement": {
"FieldToMatch": {
"UriPath": {}
},
"PositionalConstraint": "EXACTLY",
"SearchString": "/assets/libs/pusher_webhook_presence.php",
"TextTransformations": [
{
"Type": "NONE",
"Priority": 0
}
]
}
}
}
私の Web ACL が持っているマネージド ルールのリスト:
Allow_Pusher_Webhooks ( Priority 0 )
AWS-AWSManagedRulesAmazonIpReputationList
AWS-AWSManagedRulesAdminProtectionRuleSet
AWS-AWSManagedRulesCommonRuleSet
AWS-AWSManagedRulesAnonymousIpList
優先度を 0 に設定しようとしたため、最初はテストされましたが、成功しませんでした。私が間違っていること、または行方不明になっていることは何ですか?