本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管规则 Amazon WAF
Amazon 的托管规则 Amazon WAF 是一项托管服务,可针对常见的应用程序漏洞或其他有害流量提供保护。您可以选择从 Amazon 托管规则中为每个 Web ACL 选择一个或多个规则组,最高不超过 Web ACL 容量单位 (WCU) 的最大限制。
减少误报并测试规则组的更改
在生产环境中使用任何托管规则组之前,请根据 测试和调整您的 Amazon WAF 保护措施 中的指导在非生产环境中对其进行测试。在向 Web ACL 添加规则组以测试规则组的新版本时,以及在规则组无法按需要处理 Web 流量时,请遵循测试和调整指南。
共同分担安全责任
Amazon 托管规则旨在保护您免受常见 Web 威胁的侵害。根据文档使用 Amazon 托管规则组时,可以为您的应用程序增加另一层安全保护。但是, Amazon 托管规则规则组并不是用来取代您的安全职责,后者由您选择的 Amazon 资源决定。请参阅分担责任模型