在 Web ACL 中使用规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Web ACL 中使用规则组

要在 Web ACL 中使用规则组,请在控制台上添加或更新 Web ACL 中的规则时,在添加规则和规则组页面上,选择添加规则,然后选择添加我自己的规则和规则组. 然后选择 Rule group (规则组),并从列表中选择规则组。

在 Web ACL 中,您可以通过将单个规则操作设置为计数并覆盖生成的规则组操作来更改规则组及其规则的行为。这可以帮助您执行诸如测试规则组、从规则组中的规则中识别误报以及自定义托管规则组处理请求的方式等操作。有关这些选项的详细信息,请参阅 覆盖规则组或规则组的操作

最终一致性

当您对 Web ACL 或 Web ACL 组件(如规则和规则组)进行更改时,Amazon WAF会在存储和使用 Web ACL 及其组件的任何位置传播更改。您的更改将在几秒钟内应用,但是当更改到达某些位置而不是到达其他位置时,可能会有短暂的不一致时间。因此,例如,如果将 IP 地址添加到 Web ACL 中阻止规则引用的 IP 集中,新地址可能会在一个区域中被短暂阻止,而在另一个区域中仍允许。当您首次将 Web ACL 与Amazon资源以及更改已与资源关联的 Web ACL 时。通常,这种类型的任何不一致都只持续几秒钟。