本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
测试和调整您的Amazon WAF保护措施
我们建议您在将Amazon WAF Web ACL 的所有更改应用到您的网站或 Web 应用程序流量之前,先对其进行测试和调整。
在为生产流量部署 Web ACL 实现之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量的潜在影响感到满意。然后使用生产流量在计数模式下测试和调整规则,然后再启用这些规则。
本节为测试和调整Amazon WAF Web ACL、规则、规则组、IP 集和正则表达式模式集提供指导。
本节还提供了一般指导,用于测试您对由他人管理的规则组的使用情况。其中包括Amazon托管规则组、Amazon Web Services Marketplace托管规则组以及其他账户与您共享的规则组。对于这些规则组,还要遵循规则组提供商提供的任何指导。
-
有关 “机器人控制Amazon管理规则” 规则组,另请参阅测试和部署Amazon WAF机器人控制。
-
有关防止账户接管Amazon管理规则组的信息,另请参阅测试和部署 ATP。
更新期间出现暂时性不一致
创建或更改 Web ACL 或其他Amazon WAF资源时,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
下面是可能会看到变更传播过程中可能会看到的临时不一致性:
创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,表明 Web ACL 不可用。
将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的某个区域生效,而在另一个区域无效。
更改规则操作设置后,可能会看到旧操作而是其他地方看到新操作。
将 IP 地址添加到阻止规则中正在使用的 IP 集合后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。