在保护包或 Web ACL 中使用您的规则组 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在保护包或 Web ACL 中使用您的规则组

要在保护包或 Web ACL 中使用规则组,请在规则组参考语句中将其添加到保护包或 Web ACL 中。

生产流量风险

在为生产流量部署保护包或 Web ACL 中的更改之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对更新后的规则进行测试和调整。有关指南,请参阅测试和调整您的 Amazon WAF 保护措施

注意

在保护包或 Web ACL WCUs 中使用超过 1,500 的保护包或 Web ACL 会产生超出基本保护包或 Web ACL 价格的成本。有关更多信息,请参阅 Web ACL 容量单位 (WCUs) Amazon WAFAmazon WAF 定价

使用规则组

  1. 登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev 2 上打开主 Amazon WAF 机。

  2. 在导航窗格中,选择 规则组

  3. 选择要使用的规则组的名称。

  4. 选择添加规则,然后选择添加自己的规则和规则组

  5. 选择规则组,并从列表中选择规则组。

在保护包或 Web ACL 中,您可以通过将单个规则操作设置为Count或任何其他操作来更改规则组及其规则的行为。这可以帮助您执行测试规则组、识别规则组中规则的误报,以及自定义托管规则组处理请求的方式等操作。有关更多信息,请参阅 覆盖中的规则组操作 Amazon WAF

如果您的规则组包含基于速率的语句,则使用该规则组的每个保护包或 Web ACL 对基于速率的规则都有自己的独立速率跟踪和管理,这与您使用该规则组的任何其他保护包或 Web ACL 无关。有关更多信息,请参阅 在中使用基于费率的规则语句 Amazon WAF

更新期间暂时出现不一致

创建或更改保护包、Web ACL 或其他 Amazon WAF 资源时,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

以下示例是更改传播过程中可能暂时出现的不一致:

  • 创建保护包或 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示该保护包或 Web ACL 不可用。

  • 将规则组添加到保护包或 Web ACL 后,新的规则组规则可能会在使用保护包或 Web ACL 的某个区域生效,而在另一个区域则不生效。

  • 更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。

  • 将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。