Hinzufügen einer verwalteten Regelgruppe zu einem Protection Pack oder einer Web-ACL über die Konsole - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen einer verwalteten Regelgruppe zu einem Protection Pack oder einer Web-ACL über die Konsole

In diesem Abschnitt wird erklärt, wie Sie über die Konsole eine verwaltete Regelgruppe zu einem Protection Pack oder einer Web-ACL hinzufügen. Diese Anleitung gilt für alle Regelgruppen mit AWS verwalteten Regeln und für die AWS Marketplace Regelgruppen, die Sie abonniert haben.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Änderungen in Ihrem Schutzpaket oder Ihrer Web-ACL für den Produktionsdatenverkehr implementieren, sollten Sie diese in einer Staging- oder Testumgebung testen und optimieren, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Anmerkung

Wenn Sie mehr als 1.500 WCUs in einem Protection Pack oder einer Web-ACL verwenden, fallen Kosten an, die über den Preis des Basisschutzpakets oder der Web-ACL hinausgehen. Weitere Informationen finden Sie unter Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF und Preise zu AWS WAF.

Um eine verwaltete Regelgruppe über die Konsole zu einem Protection Pack oder einer Web-ACL hinzuzufügen
So fügen Sie eine verwaltete Regelgruppe über die Konsole zu einer Web-ACL hinzu

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie ACLs im Navigationsbereich Protection Pack oder Web aus.

  3. Wählen Sie im Schutzpaket oder auf der ACLs Webseite aus der Liste der Schutzpakete oder der Website ACLs das Paket aus, dem Sie die Regelgruppe hinzufügen möchten. Dadurch gelangen Sie zu der Seite für das Single Protection Pack oder die Web-ACL.

  4. Wählen Sie auf der Seite Ihres Protection Packs oder Ihrer Web-ACL die Registerkarte Regeln aus.

  5. Wählen Sie im Bereich Rules (Regeln) die Option Add rules (Regeln hinzufügen) und dann die Option Add managed rule groups (Verwaltete Regelgruppen hinzufügen) aus.

  6. Erweitern Sie auf der Seite Add managed rule groups (Verwaltete Regelgruppen hinzufügen) die Auswahl für Ihren Regelgruppen-Anbieter, um die Liste der verfügbaren Regelgruppen anzuzeigen.

  7. Wählen Sie für jede Regelgruppe, die Sie hinzufügen möchten, die Option Zum Schutzpaket hinzufügen oder zur Web-ACL aus. Wenn Sie die Konfiguration des Schutzpakets oder der Web-ACL für die Regelgruppe ändern möchten, wählen Sie Bearbeiten, nehmen Sie Ihre Änderungen vor und wählen Sie dann Regel speichern. Informationen zu den Optionen finden Sie in den Anleitungen zur Versionierung unter Verwenden von versionierten verwalteten Regelgruppen in AWS WAF und in der Anleitung zur Verwendung einer verwalteten Regelgruppe in einem Protection Pack oder einer Web-ACL unterVerwendung verwalteter Regelgruppenanweisungen in AWS WAF.

  8. Wählen Sie unten auf der Seite Add managed rule groups (Verwaltete Regelgruppen hinzufügen) die Option Add rules (Regeln hinzufügen).

  9. Passen Sie auf der Seite Set rule priority (Regelpriorität festlegen) die Reihenfolge, in der die Regeln ausgeführt werden, nach Bedarf an und wählen Sie dann Save (Speichern) aus. Weitere Informationen finden Sie unter Regelpriorität festlegen.

Auf der Seite Ihres Protection Packs oder Ihrer Web-ACL sind die verwalteten Regelgruppen, die Sie hinzugefügt haben, auf der Registerkarte Regeln aufgeführt.

Testen und optimieren Sie alle Änderungen an Ihren AWS WAF Schutzmaßnahmen, bevor Sie sie für den Produktionsdatenverkehr verwenden. Weitere Informationen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Temporäre Inkonsistenzen bei Updates

Wenn Sie ein Schutzpaket, eine Web-ACL oder andere AWS WAF Ressourcen erstellen oder ändern, dauert es wenig Zeit, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, wirksam werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.

Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:

  • Wenn Sie nach der Erstellung eines Schutzpakets oder einer Web-ACL versuchen, es einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass das Schutzpaket oder die Web-ACL nicht verfügbar ist.

  • Nachdem Sie einem Protection Pack oder einer Web-ACL eine Regelgruppe hinzugefügt haben, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem das Protection Pack oder die Web-ACL verwendet wird, und nicht in einem anderen.

  • Nachdem Sie eine Einstellung für eine Regelaktion geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.

  • Nachdem Sie einem IP-Satz, der in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.