**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在生产环境中启用保护
<a name="web-acl-testing-enable-production"></a>

本节提供了在生产环境中启用调整后保护的说明。

在生产环境中完成最后阶段的测试和调整后，请在生产模式下启用保护。

**生产流量风险**  
在为生产流量部署保护包（web ACL）实施之前，请在测试环境中对其进行测试和调整，直到您对流量可能产生的影响感到满意。在启用对生产流量的保护之前，还要在计数模式下对其进行测试和调整。

**注意**  
要遵循本节中的指导，您需要大致了解如何创建和管理 Amazon WAF 保护包 (Web ACLs)、规则和规则组。本指南前面部分将介绍该信息。

首先在测试环境中执行这些步骤，然后在生产环境中执行这些步骤。

**在生产环境中启用 Amazon WAF 保护**

1. 

**切换到您的生产保护**

   更新您的保护包（web ACL）并切换您的生产设置。

   1. 

**删除您不需要的所有测试规则**

      如果您添加了在生产中不需要的测试规则，请将其删除。如果您使用任何标签匹配规则来筛选托管规则组规则的结果，请务必保留这些规则。

   1. 

**切换为生产操作**

      将新规则的操作设置更改为预期的生产设置。
      + **保护包（web ACL）中定义的规则**：编辑保护包（web ACL）中的规则，并将其操作从 Count 更改为生产操作。
      + **规则组**：在规则组的保护包（web ACL）配置中，根据测试和调整活动的结果，将规则切换为使用自己的操作或保留 Count 操作覆盖。如果您使用标签匹配规则来筛选规则组规则的结果，请务必保留该规则的替代规则。

        要切换到使用规则的操作，请在您的保护包（web ACL）配置中，编辑规则组的规则语句并删除该规则的 Count 覆盖。如果您以 JSON 格式管理保护包（web ACL），则在规则组参考语句中，从 `RuleActionOverrides` 列表中删除该规则的条目。
      + **保护包（web ACL）**：如果您更改了测试的保护包（web ACL）默认操作，请将其切换到生产设置。

      通过这些设置，您的新保护将按照您的意图管理 web 流量。

   保存保护包（web ACL）时，与之关联的资源将使用您的生产设置。

1. 

**监控和调整**

   为确保按照您的要求处理 web 请求，请在启用新功能后密切监控流量。您将监控生产规则操作的指标和日志，而不是您在调整工作中监控的计数操作。继续监控并根据需要调整行为，以适应 web 流量的变化。