介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
JSON 和 YAML 中的托管规则组配置示例
本节提供了托管规则组配置示例。
API 和 CLI 调用返回可在 JSON 模型中或通过 Amazon CloudFormation 引用的托管规则组中所有规则的列表。
JSON
您可以使用 JSON 在规则语句中引用和修改托管规则组。以下列表以 JSON 格式显示 Amazon 托管规则的规则组 AWSManagedRulesCommonRuleSet。在 RuleActionOverrides 规范列出的规则中,其操作已被覆盖为 Count。
{ "Name": "AWS-AWSManagedRulesCommonRuleSet", "Priority": 0, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesCommonRuleSet", "RuleActionOverrides": [ { "ActionToUse": { "Count": {} }, "Name": "NoUserAgent_HEADER" } ], "ExcludedRules": [] } }, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSManagedRulesCommonRuleSet" } }
YAML
您可以使用 Amazon CloudFormation YAML 模板在规则语句中引用和修改托管规则组。下表显示了 Amazon CloudFormation 模板中的 Amazon 托管规则的规则组 AWSManagedRulesCommonRuleSet。在 RuleActionOverrides 规范列出的规则中,其操作已被覆盖为 Count。
Name: AWS-AWSManagedRulesCommonRuleSet Priority: 0 Statement: ManagedRuleGroupStatement: VendorName: AWS Name: AWSManagedRulesCommonRuleSet RuleActionOverrides: - ActionToUse: Count: {} Name: NoUserAgent_HEADER ExcludedRules: [] OverrideAction: None: {} VisibilityConfig: SampledRequestsEnabled: true CloudWatchMetricsEnabled: true MetricName: AWS-AWSManagedRulesCommonRuleSet