引用集合或规则组的语句 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

引用集合或规则组的语句

有些规则使用可重复使用的实体,这些实体由您或 Amazon Web Services Marketplace 卖家在您的 Web ACL 之外进行管理。 Amazon更新可重用实体时, Amazon WAF 会将更新传播到您的规则。例如,如果您在 Web ACL 中使用 Amazon 托管规则组,则在 Amazon 更新规则组时,会将更改 Amazon 传播到您的 Web ACL,以更新其行为。如果您在规则中使用 IP 集语句,则在更新该集合时,会将更改 Amazon WAF 传播到所有引用该规则的规则,因此使用这些规则的所有 Web ACL 都将 up-to-date 与您的更改一起保存。

以下是可在规则语句中使用的可重用实体。

  • IP 集 – 您创建和管理自己的 IP 集。您可以在控制台上从导航窗格访问这些内容。有关管理 IP 集的信息,请参阅 中的 IP 集和正则表达式模式集 Amazon WAF

  • 正则表达式匹配集 – 您创建和管理自己的正则表达式匹配集。您可以在控制台上从导航窗格访问这些内容。有关管理正则表达式模式集的信息,请参阅 中的 IP 集和正则表达式模式集 Amazon WAF

  • Amazon 托管规则规则组- Amazon 管理这些规则组。当您将托管规则组添加到 Web ACL 时,您可以在控制台上使用这些规则组。有关这些规则组的更多信息,请参阅 Amazon 托管规则规则组列表

  • Amazon Web Services Marketplace 托管规则组 — Amazon Web Services Marketplace 卖家管理这些规则组,您可以订阅它们以使用它们。要管理您的订阅,请在控制台的导航窗格中选择 Amazon Web Services Marketplace。将 Amazon Web Services Marketplace 托管规则组添加到 Web ACL 时,会列出托管规则组。对于您尚未订阅的规则组,您也可以在该页面 Amazon Web Services Marketplace 上找到指向的链接。有关 Amazon Web Services Marketplace 卖家管理的规则组的更多信息,请参阅Amazon Web Services Marketplace 托管规则组

  • 您自己的规则组 – 当您需要某些无法通过托管规则组提供的行为时,您通常需要管理自己的规则组。您可以在控制台上从导航窗格访问这些内容。有关更多信息,请参阅管理您自己的规则组

删除引用的集合或规则组

删除被引用的实体时, Amazon WAF 会检查该实体当前是否正在 Web ACL 中使用。如果 Amazon WAF 发现它正在使用中,它会警告你。 Amazon WAF 几乎总是能够确定 Web ACL 是否引用了某个实体。但是在极少数情况下,它可能无法执行此操作。如果您需要确保要删除的实体未在使用中,请在删除它之前先在 Web ACL 中进行检查。