ルールセットがグローバル(クラウドフロント)の場合、WAF IPアドレスルールセットをラムダから正常に更新できます。AWS WAFは、ラムダの地域に固有のIPセットとルールを更新します。
しかし、私がAPP ELBでそれを使用できるように地域固有のルールセットを作成すると、get-ip-setまたはlist-ip-set APIは地域固有のIPセットを取得しないため、これらのルールセットをラムダから直接更新することはできません。
あなたは正しい地域のエンドポイントを使用する必要が
特定の領域であるこれらのルールセットを取得することができるように渡される必要がある追加のparamがあります。 CloudFrontで動作するWAFエンドポイントは、本質的に、ALBで動作する各地域のエンドポイントとは異なるシステムです。これらはすべて互いに独立しています。
Apparentlyそれはまた全く別の最初のコマンド、aws waf-regionalはなくaws wafです(get-ip-setに示すダッシュであなたの最初の質問は、AWS-CLIの構文を意味します)。
も参照してください。http://docs.aws.amazon.com/general/latest/gr/rande.html#waf_region
マイケルに感謝、私はこれをチェックします –
ようこそ。この質問に付随する実際のコード問題を投稿してください。 http://stackoverflow.com/help/how-to-ask –