测试和调整您的Amazon WAF保护 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

测试和调整您的Amazon WAF保护

我们建议您测试和调整对您的任何更改Amazon WAFWeb ACL,然后再将其应用于您的网站或 Web 应用程序流量。

生产流量风险

在为生产流量部署 Web ACL 实现之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量的潜在影响感到满意。然后在启用规则之前,在计数模式下使用生产流量测试和调整规则。

本节为测试和调整您的提供指导Amazon WAFWeb ACL、规则、规则组、IP 集和正则表达式模式集。

本节还为测试您使用由其他人管理的规则组提供了一般指导。这些包括Amazon托管规则规则组,Amazon Web Services Marketplace托管规则组和其他账户与您共享的规则组。对于这些规则组,还要遵循规则组提供商提供的任何指导。

更新期间的暂时不一致

当您创建或更改 Web ACL 或其他时Amazon WAF资源,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

以下是您在变更传播期间可能会注意到的临时不一致的示例:

  • 创建 Web ACL 后,如果您尝试将其与资源关联,可能会出现异常,表明 Web ACL 不可用。

  • 将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的一个区域生效,而不会在另一个区域生效。

  • 更改规则操作设置后,您可能会在某些地方看到旧操作,而在其他地方看到新操作。

  • 在向封禁规则中使用的 IP 集添加 IP 地址后,新地址可能在一个区域被封锁,而在另一个区域仍允许使用。