本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
测试和调整你的 Amazon WAF 保护
本节为测试和调整您的提供了指导 Amazon WAF Web ACLs、规则、规则组、IP 集和正则表达式模式集。
我们建议您测试和调整对您的更改所做的任何更改 Amazon WAF ACL在将它们应用于您的网站或 Web 应用程序流量之前,请先使用 web。
生产流量风险
在为生产流量部署 Web ACL 实现之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对规则进行测试和调整。
本节还为测试您使用由其他人管理的规则组提供了一般指导。这些包括 Amazon 托管规则规则组, Amazon Web Services Marketplace 托管规则组,以及其他账户与您共享的规则组。对于这些规则组,还要遵循规则组提供程序提供的任何指导。
-
对于机器人控件 Amazon 托管规则规则组,另请参阅测试和部署 Amazon WAF 机器人控制。
-
为了防止账户被盗用 Amazon 托管规则规则组,另请参阅测试和部署 ATP。
-
为了防止账户创建欺诈 Amazon 托管规则规则组,另请参阅测试和部署 ACFP。
更新期间暂时出现不一致
当您创建或更改网站ACL或其他网站时 Amazon WAF 资源,则更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
以下示例是更改传播过程中可能暂时出现的不一致:
创建网站后ACL,如果您尝试将其与资源关联,则可能会出现异常,指示该网络ACL不可用。
将规则组添加到 Web 后ACL,新的规则组规则可能会在使用 Web ACL 的某个区域生效,而在另一个区域却不生效。
更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。
将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。