IP 集和正则表达式模式集 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IP 集和正则表达式模式集

Amazon WAF 将一些更复杂的信息存储在集中,通过在规则中引用它们来加以使用。其中每个集都有一个名称,并在创建时分配了一个 Amazon 资源名称 (ARN)。您可以在规则语句内部管理这些集,也可以通过控制台导航窗格自行访问和管理它们。

最终一致性

当您对 Web ACL 或 Web ACL 组件(如规则和规则组)进行更改时,Amazon WAF会在存储和使用 Web ACL 及其组件的任何位置传播更改。您的更改将在几秒钟内应用,但是当更改到达某些位置而不是到达其他位置时,可能会有短暂的不一致时间。因此,例如,如果将 IP 地址添加到 Web ACL 中阻止规则引用的 IP 集中,新地址可能会在一个区域中被短暂阻止,而在另一个区域中仍允许。首次将一个 Web ACL 与一个 Web ACL 关联时,可能会出现此临时不一致性。Amazon资源以及更改已与资源关联的 Web ACL 时。通常,这种类型的任何不一致都只持续几秒钟。