利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋

利用AWS WAF Rules規則，達成IP Set(白名單) 跟 TW ip 不被阻擋，其他以外的請求都要阻擋。

可以參考下圖的設定

- 若要除了台灣和 ip-set 以外的，可以使用以下規則：

if ip達到1000 (not IPset) AND (not TW)

Action 為 Block

同時維持 Default web ACL action 為 Allow 。

以下為 條件的真值表：

A => 是否在 IPset 內

0 => 不在 ipset 內

1 => 在 ipset 內

B => 是否為台灣ＩＰ

0 => 非台灣IP

1 => 台灣IP

當條件為 (NOT A) AND (NOT B)，真值表如下：

0 0 => 1 (不在 ipset 內，也不是台灣)

0 1 => 0 (不在 ipset 內，是台灣)

1 0 => 0 (在 ipset 內，不是台灣)

1 1 => 0 (在 ipset 內，也是台灣)