在生产环境中启用保护 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在生产环境中启用保护

在生产环境中完成最后阶段的测试和调整后,请在生产模式下启用保护。

生产流量风险

在为生产流量部署 Web ACL 实施之前,请在测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。在启用对生产流量的保护之前,还要在计数模式下对其进行测试和调整。

注意

要遵循本节中的指导,您需要大致了解如何创建和管理 Amazon WAF 保护,例如 Web ACL、规则和规则组。本指南前面部分将介绍该信息。

首先在测试环境中执行这些步骤,然后在生产环境中执行这些步骤。

在生产环境中启用 Amazon WAF 保护
  1. 切换到您的生产保护

    更新您的 Web ACL 并切换您的生产设置。

    1. 删除您不需要的所有测试规则

      如果您添加了在生产中不需要的测试规则,请将其删除。如果您使用任何标签匹配规则来筛选托管规则组规则的结果,请务必保留这些规则。

    2. 切换为生产操作

      将新规则的操作设置更改为预期的生产设置。

      • Web ACL 中定义的规则 – 编辑 Web ACL 中的规则,并将其操作从 Count 更改为生产操作。

      • 规则组 – 在规则组的 Web ACL 配置中,根据测试和调整活动的结果,将规则切换为使用自己的操作或保留 Count 操作覆盖。如果您使用标签匹配规则来筛选规则组规则的结果,请务必保留该规则的替代规则。

        要切换到使用规则的操作,请在您的 Web ACL 配置中,编辑规则组的规则语句并删除该规则的 Count 覆盖。如果您以 JSON 格式管理 Web ACL,则在规则组参考语句中,从 RuleActionOverrides 列表中删除该规则的条目。

      • Web ACL – 如果您更改了测试的 Web ACL 默认操作,请将其切换到生产设置。

      通过这些设置,您的新保护将按照您的意图管理 Web 流量。

    保存 Web ACL 时,与之关联的资源将使用您的生产设置。

  2. 监控和调整

    为确保按照您的要求处理 Web 请求,请在启用新功能后密切监控流量。您将监控生产规则操作的指标和日志,而不是您在调整工作中监控的计数操作。继续监控并根据需要调整行为,以适应 Web 流量的变化。