通过控制台向保护包(web ACL)添加托管规则组 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

通过控制台向保护包(web ACL)添加托管规则组

本节介绍如何通过控制台向保护包(web ACL)添加托管规则组。本指南适用于所有 Amazon 托管规则的规则组以及您订阅的 Amazon Web Services Marketplace 规则组。

生产流量风险

在保护包(web ACL)中为生产流量部署更改之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对更新后的规则进行测试和调整。有关指南,请参阅测试和调整您的 Amazon WAF 保护

注意

在保护包(web ACL)中使用超过 1500 个 WCU 所产生的成本超出了基本保护包(web ACL)的价格。有关更多信息,请参阅 Amazon WAF 中的 Web ACL 容量单位(WCU)数Amazon WAF 定价

通过控制台向保护包(web ACL)添加托管规则组
通过控制台向 web ACL 添加托管规则组

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2

  2. 在导航窗格中,选择保护包(web ACL)

  3. 保护包(web ACL)页面中,从保护包(web ACL)列表中选择规则组要加入的 保护包(web ACL)。然后,您将进入单个保护包(web ACL)的页面。

  4. 在保护包(web ACL)页面中,选择规则选项卡。

  5. 规则窗格中,选择添加规则,然后选择添加托管规则组

  6. 添加托管规则组页面中,展开规则组供应商的选择范围,以查看可用规则组列表。

  7. 对于每个要添加的规则组,请选择添加到保护包(web ACL)。如果要更改规则组的保护包(web ACL)配置,请选择编辑,进行更改,然后选择保存规则。有关这些选项的信息,请在 在 Amazon WAF 中使用受版本控制的托管规则组 中参阅版本控制指南,并在 在 Amazon WAF 中使用托管规则组语句 中参阅在保护包(web ACL)中使用托管规则组的指南。

  8. 添加托管规则组页面的底部,选择添加规则

  9. 设置规则优先级页面中,根据需要调整规则的运行顺序,然后选择保存。有关更多信息,请参阅 设置规则优先级

在保护包(web ACL)页面中,您添加的托管规则组列在规则选项卡下。

在将 Amazon WAF 保护用于生产流量之前,请先对其进行测试和调整。有关信息,请参阅 测试和调整您的 Amazon WAF 保护

更新期间暂时出现不一致

创建或更改保护包(web ACL)或其他 Amazon WAF 资源时,更改只需很短的时间即可传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

以下示例是更改传播过程中可能暂时出现的不一致:

  • 创建保护包(web ACL)后,如果您尝试将其与资源关联,则可能会出现异常,指示保护包(web ACL)不可用。

  • 将规则组添加到保护包(web ACL)后,新的规则组规则可能在某个使用保护包(web ACL)的区域生效,而在另一个区域不生效。

  • 更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。

  • 将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。