Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bearbeiten eines Schutzpakets oder einer Web-ACL in AWS WAF
- Editing a protection pack
-
Dieser Abschnitt enthält Verfahren zum Bearbeiten von Schutzpaketen über die AWS Konsole.
Um Regeln zu einem Protection Pack hinzuzufügen oder daraus zu entfernen oder die Konfigurationseinstellungen zu ändern, greifen Sie wie auf dieser Seite beschrieben auf das Protection Pack zu. Während der Aktualisierung eines Schutzpakets AWS WAF werden die Ressourcen, die Sie mit dem Protection Pack verknüpft haben, kontinuierlich abgedeckt.
Risiken rund um Produktionsdatenverkehr
Bevor Sie Änderungen in Ihrem Protection Pack für den produktiven Datenverkehr implementieren, sollten Sie diese in einer Staging- oder Testumgebung testen und anpassen, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.
Anmerkung
Wenn Sie mehr als 1.500 WCUs in einem Protection Pack oder einer Web-ACL verwenden, fallen Kosten an, die über den Preis des Basisschutzpakets oder der Web-ACL hinausgehen. Weitere Informationen finden Sie unter Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF und Preise zu AWS WAF
. Um ein Schutzpaket zu bearbeiten
Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2
an AWS Management Console und öffnen Sie die AWS WAF Konsole. -
Wählen Sie im Navigationsbereich Ressourcen und Schutz aus.
-
Wählen Sie das Schutzpaket aus, das Sie bearbeiten möchten. In der Konsole kann die Hauptkarte des Protection Packs bearbeitet werden. Außerdem wird ein Seitenbereich mit Details geöffnet, die Sie bearbeiten können.
-
Bearbeiten Sie das Schutzpaket nach Bedarf.
In der folgenden Liste sind die konfigurierbaren Komponenten der Protection Pack-Konfiguration aufgeführt.
In diesem Abschnitt werden Verfahren zur Bearbeitung von Websites ACLs über die AWS Konsole beschrieben.
Um Regeln zu einer Web-ACL hinzuzufügen oder zu entfernen oder Konfigurationseinstellungen zu ändern, greifen Sie mit dem Verfahren auf dieser Seite auf die Web-ACL zu. Bei der Aktualisierung einer Web-ACL AWS WAF werden die Ressourcen, die Sie mit der Web-ACL verknüpft haben, kontinuierlich abgedeckt.
Risiken rund um Produktionsdatenverkehr
Bevor Sie Änderungen an Ihrer Web-ACL für den Produktionsdatenverkehr implementieren, sollten Sie diese in einer Staging- oder Testumgebung testen und anpassen, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.
Anmerkung
Wenn Sie mehr als 1.500 WCUs in einem Protection Pack oder einer Web-ACL verwenden, fallen Kosten an, die über den Preis des Basisschutzpakets oder der Web-ACL hinausgehen. Weitere Informationen finden Sie unter Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF und Preise zu AWS WAF
. Temporäre Inkonsistenzen bei Updates
Wenn Sie ein Schutzpaket, eine Web-ACL oder andere AWS WAF Ressourcen erstellen oder ändern, dauert es wenig Zeit, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, wirksam werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.
Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:
Wenn Sie nach der Erstellung eines Schutzpakets oder einer Web-ACL versuchen, es einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass das Schutzpaket oder die Web-ACL nicht verfügbar ist.
Nachdem Sie einem Protection Pack oder einer Web-ACL eine Regelgruppe hinzugefügt haben, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem das Protection Pack oder die Web-ACL verwendet wird, und nicht in einem anderen.
Nachdem Sie eine Einstellung für eine Regelaktion geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.
Nachdem Sie einem IP-Set, das in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.
- Editing a web ACL
-
In diesem Abschnitt werden Verfahren zur Bearbeitung von Websites ACLs über die AWS Konsole beschrieben.
Um Regeln zu einer Web-ACL hinzuzufügen oder zu entfernen oder Konfigurationseinstellungen zu ändern, greifen Sie mit dem Verfahren auf dieser Seite auf die Web-ACL zu. Bei der Aktualisierung einer Web-ACL AWS WAF werden die Ressourcen, die Sie mit der Web-ACL verknüpft haben, kontinuierlich abgedeckt.
Risiken rund um Produktionsdatenverkehr
Bevor Sie Änderungen an Ihrer Web-ACL für den Produktionsdatenverkehr implementieren, sollten Sie diese in einer Staging- oder Testumgebung testen und anpassen, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.
Anmerkung
Wenn Sie mehr als 1.500 WCUs in einem Protection Pack oder einer Web-ACL verwenden, fallen Kosten an, die über den Preis des Basisschutzpakets oder der Web-ACL hinausgehen. Weitere Informationen finden Sie unter Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF und Preise zu AWS WAF
. So bearbeiten Sie eine Web-ACL
Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2
an AWS Management Console und öffnen Sie die AWS WAF Konsole. -
Wählen Sie im Navigationsbereich Web aus. ACLs
-
Wählen Sie den Namen der Web-ACL aus, die Sie bearbeiten möchten. Über die Konsole gelangen Sie zur Beschreibung der Web-ACL.
-
Bearbeiten Sie die Web-ACL nach Bedarf. Wählen Sie die Registerkarten für die Konfigurationsbereiche aus, die Sie interessieren, und bearbeiten Sie die veränderbaren Einstellungen. Wenn Sie für jede Einstellung, die Sie bearbeiten, auf Speichern klicken und zur Beschreibungsseite der Web-ACL zurückkehren, speichert die Konsole Ihre Änderungen an der Web-ACL.
Im Folgenden werden die Registerkarten aufgeführt, die die Web-ACL-Konfigurationskomponenten enthalten.
-
Registerkarte „Regeln“
-
In der Web-ACL definierte Regeln — Sie können die Regeln, die Sie in der Web-ACL definiert haben, bearbeiten und verwalten, ähnlich wie Sie es bei der Erstellung der Web-ACL getan haben.
Anmerkung
Ändern Sie nicht die Namen von Regeln, die Sie Ihrer Web-ACL nicht manuell hinzugefügt haben. Wenn Sie andere Dienste verwenden, um Regeln für Sie zu verwalten, könnte eine Änderung ihrer Namen dazu führen, dass sie nicht mehr oder weniger in der Lage sind, den beabsichtigten Schutz zu bieten. AWS Shield Advanced und AWS Firewall Manager beide können Regeln in Ihrer Web-ACL erstellen. Weitere Informationen finden Sie unter Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden.
Anmerkung
Wenn Sie den Namen einer Regel ändern und möchten, dass der Metrikname der Regel die Änderung widerspiegelt, müssen Sie auch den Metriknamen aktualisieren. AWS WAF aktualisiert den Metriknamen für eine Regel nicht automatisch, wenn Sie den Regelnamen ändern. Sie können den Metriknamen ändern, wenn Sie die Regel in der Konsole bearbeiten, indem Sie den JSON-Editor für Regeln verwenden. Sie können beide Namen auch über die APIs und in jeder JSON-Liste ändern, die Sie zur Definition Ihres Schutzpakets, Ihrer Web-ACL oder Regelgruppe verwenden.
Informationen zu Regeln und Regelgruppeneinstellungen finden Sie unter AWS WAF Regeln undAWS WAF Regelgruppen.
-
Verwendete Kapazitätseinheiten für Web-ACL-Regeln — Die aktuelle Kapazitätsnutzung für Ihre Web-ACL. Dies ist nur zur Ansicht vorgesehen.
-
Standard-Web-ACL-Aktion für Anfragen, die keinen Regeln entsprechen — Informationen zu dieser Einstellung finden Sie unterEinstellung der Standardaktion für das Protection Pack oder die Web-ACL in AWS WAF.
-
Web-ACL-CAPTCHA- und Challenge-Konfigurationen — Diese Immunitätszeiten bestimmen, wie lange ein CAPTCHA oder ein Challenge-Token nach dem Erwerb gültig bleibt. Sie können diese Einstellung hier nur ändern, nachdem Sie die Web-ACL erstellt haben. Weitere Informationen zu diesen Einstellungen finden Sie unter Einstellen der Ablaufzeiten von Zeitstempeln und Token-Immunitätszeiten in AWS WAF.
-
Token-Domainliste — AWS WAF akzeptiert Token für alle Domänen in der Liste und für die Domäne der zugehörigen Ressource. Weitere Informationen finden Sie unter AWS WAF Konfiguration der Domainliste für Schutzpakete oder Web-ACL-Tokens.
-
-
Registerkarte „ AWS Zugeordnete Ressourcen“
-
Größenbeschränkung für die Inspektion von Webanfragen — Nur für Websites enthalten ACLs , die CloudFront Distributionen schützen. Die Größenbeschränkung für die Karosserieinspektion bestimmt, welcher Teil der Karosseriekomponente AWS WAF zur Inspektion weitergeleitet wird. Weitere Informationen zu dieser Einstellung finden Sie unter Verwaltung der Größenbeschränkungen bei der Körperinspektion für AWS WAF.
-
Zugeordnete AWS Ressourcen — Die Liste der Ressourcen, denen die Web-ACL derzeit zugeordnet ist und die sie schützt. Sie können nach Ressourcen suchen, die sich in derselben Region wie die Web-ACL befinden, und sie der Web-ACL zuordnen. Weitere Informationen finden Sie unter Schutz einer Ressource zuordnen oder deren Verknüpfung aufheben AWS.
-
-
Registerkarte „Benutzerdefinierte Antworttexte“
-
Benutzerdefinierte Antworttextkörper, die von Ihren Web-ACL-Regeln verwendet werden können, für die die Aktion auf festgelegt istBlock. Weitere Informationen finden Sie unter Senden von benutzerdefinierten Antworten für Block Aktionen.
-
-
Registerkarte „Protokollierung und Metriken“
-
Protokollierung — Protokollierung des Datenverkehrs, den die Web-ACL auswertet. Weitere Informationen finden Sie unter Protokollierung AWS WAF des Protection Pack- oder Web-ACL-Datenverkehrs.
-
Security Lake-Integration — Der Status aller Datenerfassungen, die Sie für die Web-ACL in Amazon Security Lake konfiguriert haben. Weitere Informationen finden Sie unter Sammeln von Daten von AWS Diensten im Amazon Security Lake-Benutzerhandbuch.
-
Stichprobenanfragen — Informationen zu den Regeln, die Webanfragen entsprechen. Informationen zum Anzeigen von Stichprobenanforderungen finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.
-
Datenschutzeinstellungen — Sie können die Schwärzung und Filterung von Web-Traffic-Daten für alle Daten konfigurieren, die für die Web-ACL verfügbar sind, und nur für die Daten, die AWS WAF an das konfigurierte Web-ACL-Protokollierungsziel gesendet werden. Hinweise zum Datenschutz finden Sie unterDatenschutz und Protokollierung für AWS WAF Protection Pack- oder Web-ACL-Verkehr.
-
CloudWatch Metriken — Metriken für die Regeln in Ihrer Web-ACL. Informationen zu CloudWatch Amazon-Metriken finden Sie unterÜberwachung mit Amazon CloudWatch.
-
-
Temporäre Inkonsistenzen bei Aktualisierungen
Wenn Sie ein Schutzpaket, eine Web-ACL oder andere AWS WAF Ressourcen erstellen oder ändern, dauert es wenig Zeit, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, wirksam werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.
Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:
Wenn Sie nach der Erstellung eines Schutzpakets oder einer Web-ACL versuchen, es einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass das Schutzpaket oder die Web-ACL nicht verfügbar ist.
Nachdem Sie einem Protection Pack oder einer Web-ACL eine Regelgruppe hinzugefügt haben, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem das Protection Pack oder die Web-ACL verwendet wird, und nicht in einem anderen.
Nachdem Sie eine Einstellung für eine Regelaktion geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.
Nachdem Sie einem IP-Set, das in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.
