Set IP dan set pola regex di AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Set IP dan set pola regex di AWS WAF

Bagian ini memperkenalkan topik set IP dan set pola regex.

AWS WAF menyimpan beberapa informasi yang lebih kompleks dalam set yang Anda gunakan dengan mereferensikannya dalam aturan Anda. Masing-masing set ini memiliki nama dan diberi Nama Sumber Daya Amazon (ARN) saat pembuatan. Anda dapat mengelola set ini dari dalam pernyataan aturan Anda dan Anda dapat mengakses dan mengelolanya sendiri, melalui panel navigasi konsol.

Anda dapat menggunakan set terkelola dalam grup aturan atau paket perlindungan atau ACL web.

Inkonsistensi sementara selama pembaruan

Saat Anda membuat atau mengubah paket perlindungan atau ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat paket perlindungan atau ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan atau ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke paket perlindungan atau ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan atau ACL web digunakan dan tidak di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.

Topik