引用集合或规则组的语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

引用集合或规则组的语句

某些规则使用由您、Amazon 或 Amazon Web Services Marketplace 卖家在 Web ACL 之外管理的可重用实体。更新可重用实体时,Amazon WAF 会将更新传播到您的规则。例如,如果您使用AmazonWeb ACL 中的托管规则组,当Amazon更新规则组,Amazon将更改传播到 Web ACL,以更新其行为。如果在规则中使用 IP 集语句,当更新该集合时,Amazon WAF 会将更改传播到引用该集合的所有规则,这样,使用这些规则的所有 Web ACL 都会随您的更改保持最新。

以下是可在规则语句中使用的可重用实体。

  • IP 集— 您可以创建和管理自己的 IP 集。您可以在控制台上从导航窗格访问这些内容。有关管理 IP 集的信息,请参阅 IP 集和正则表达式模式集

  • 正则表达式匹配集-您创建和管理自己的正则表达式匹配集。您可以在控制台上从导航窗格访问这些内容。有关管理正则表达式模式集的信息,请参阅 IP 集和正则表达式模式集

  • Amazon托管规则组规则组–Amazon管理这些规则组。当您将托管规则组添加到 Web ACL 时,您可以在控制台上使用这些规则组。有关这些规则组的更多信息,请参阅 Amazon“托管规则” 规则组列表

  • Amazon Web Services Marketplace托管规则组–Amazon Web Services Marketplace卖家管理这些规则组,您可以订阅这些规则组以使用它们。要管理您的订阅,请在控制台的导航窗格中选择 Amazon Web Services Marketplace。将托管规则组添加到 Web ACL 时,会列出 Amazon Web Services Marketplace 托管规则组。对于尚未订阅的规则组,该页面还会显示指向 Amazon Web Services Marketplace 的链接。有关 Amazon Web Services Marketplace 卖家托管规则组的更多信息,请参阅 Amazon Web Services Marketplace 托管规则组

  • 您自己的规则组— 您可以管理自己的规则组,通常需要某些无法通过托管规则组提供的行为。您可以在控制台上从导航窗格访问这些内容。有关更多信息,请参阅管理您自己的规则组

删除引用的集合或规则组

当删除引用的实体时,Amazon WAF 会检查当前是否正在 Web ACL 中使用该实体。如果 Amazon WAF 发现该实体正在使用中,它会向您发送警告。Amazon WAF 几乎总能确定实体是否正由 Web ACL 引用。但是在极少数情况下,它可能无法执行此操作。如果您需要确保要删除的实体未在使用中,请在删除它之前先在 Web ACL 中进行检查。