Verwenden Ihrer Regelgruppe in einem Schutzpaket oder einer Web-ACL - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Ihrer Regelgruppe in einem Schutzpaket oder einer Web-ACL

Um eine Regelgruppe in einem Schutzpaket oder einer Web-ACL zu verwenden, fügen Sie sie dem Schutzpaket oder der Web-ACL in einer Regelgruppen-Referenzanweisung hinzu.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Änderungen in Ihrem Protection Pack oder Ihrer Web-ACL für den Produktionsdatenverkehr implementieren, testen und optimieren Sie sie in einer Staging- oder Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Anmerkung

Wenn Sie mehr als 1.500 WCUs in einem Protection Pack oder einer Web-ACL verwenden, fallen Kosten an, die über den Preis des Basisschutzpakets oder der Web-ACL hinausgehen. Weitere Informationen finden Sie unter Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF und Preise zu AWS WAF.

Um eine Regelgruppe zu verwenden

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie im Navigationsbereich Rule groups (Regelgruppen).

  3. Wählen Sie den Namen der Regelgruppe, die Sie verwenden möchten.

  4. Wählen Sie Regeln hinzufügen und dann Meine eigenen Regeln und Regelgruppen hinzufügen aus.

  5. Wählen Sie Regelgruppe und wählen Sie Ihre Regelgruppe aus der Liste aus.

In Ihrem Protection Pack oder Ihrer Web-ACL können Sie das Verhalten einer Regelgruppe und ihrer Regeln ändern, indem Sie die einzelnen Regelaktionen auf Count oder eine andere Aktion festlegen. Dies kann Ihnen verschiedene Aufgaben erleichtern, etwa das Testen einer Regelgruppe, das Erkennen von falsch positiven Ergebnissen anhand von Regeln in einer Regelgruppe und das Anpassen der Behandlung Ihrer Anforderungen durch eine verwaltete Regelgruppe. Weitere Informationen finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.

Wenn Ihre Regelgruppe eine ratenbasierte Aussage enthält, verfügt jedes Protection Pack oder jede Web-ACL, in der Sie die Regelgruppe verwenden, über eine eigene separate Ratenverfolgung und -verwaltung für die ratenbasierte Regel, unabhängig von allen anderen Protection Packs oder Web-ACLS, in denen Sie die Regelgruppe verwenden. Weitere Informationen finden Sie unter Verwendung ratenbasierter Regelanweisungen in AWS WAF.

Temporäre Inkonsistenzen bei Updates

Wenn Sie ein Schutzpaket, eine Web-ACL oder andere AWS WAF Ressourcen erstellen oder ändern, dauert es wenig Zeit, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, wirksam werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.

Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:

  • Wenn Sie nach der Erstellung eines Schutzpakets oder einer Web-ACL versuchen, es einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass das Schutzpaket oder die Web-ACL nicht verfügbar ist.

  • Nachdem Sie einem Protection Pack oder einer Web-ACL eine Regelgruppe hinzugefügt haben, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem das Protection Pack oder die Web-ACL verwendet wird, und nicht in einem anderen.

  • Nachdem Sie eine Einstellung für eine Regelaktion geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.

  • Nachdem Sie einem IP-Satz, der in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.