介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
Amazon WAF 中的 IP 集和正则表达式模式集
本节介绍了有关 IP 集和正则表达式模式集的主题。
Amazon WAF 将一些更复杂的信息存储在集中,通过在规则中引用它们来加以使用。其中每个集都有一个名称,并在创建时分配了一个 Amazon 资源名称 (ARN)。您可以在规则语句内部管理这些集,也可以通过控制台导航窗格自行访问和管理它们。
您可以在规则组或保护包(web ACL)中使用托管集。
要使用 IP 集,请参阅 IP 集匹配规则语句。
要使用正则表达式模式集,请参阅 正则表达式模式集匹配规则语句。
更新期间暂时出现不一致
创建或更改保护包(web ACL)或其他 Amazon WAF 资源时,更改只需很短的时间即可传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
以下示例是更改传播过程中可能暂时出现的不一致:
创建保护包(web ACL)后,如果您尝试将其与资源关联,则可能会出现异常,指示保护包(web ACL)不可用。
将规则组添加到保护包(web ACL)后,新的规则组规则可能在某个使用保护包(web ACL)的区域生效,而在另一个区域不生效。
更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。
将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。