Mengedit grup aturan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengedit grup aturan

Untuk menambah atau menghapus aturan dari grup aturan atau mengubah pengaturan konfigurasi, akses grup aturan menggunakan prosedur di halaman ini.

Risiko lalu lintas produksi

Jika Anda mengubah grup aturan yang saat ini Anda gunakan dalam paket perlindungan atau ACL web, perubahan tersebut akan memengaruhi paket perlindungan atau perilaku ACL web Anda di mana pun itu digunakan. Pastikan untuk menguji dan menyetel semua perubahan dalam lingkungan pementasan atau pengujian sampai Anda merasa nyaman dengan dampak potensial terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

Untuk mengedit grup aturan

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.

  2. Di panel navigasi, pilih Rule groups (Grup aturan).

  3. Pilih nama grup aturan yang ingin Anda edit. Konsol akan membawa Anda ke halaman grup aturan.

    catatan

    Jika Anda tidak melihat grup aturan yang ingin Anda edit, periksa pilihan Wilayah di dalam bagian Grup aturan. Untuk grup aturan yang digunakan untuk melindungi CloudFront distribusi Amazon, gunakan setelan Global (CloudFront).

  4. Edit grup aturan sesuai kebutuhan. Anda dapat mengedit properti yang dapat diubah grup aturan, mirip dengan yang Anda lakukan selama pembuatan. Konsol menyimpan perubahan Anda saat Anda pergi.

    catatan

    Jika Anda mengubah nama aturan dan Anda ingin nama metrik aturan mencerminkan perubahan, Anda harus memperbarui nama metrik juga. AWS WAF tidak secara otomatis memperbarui nama metrik untuk aturan saat Anda mengubah nama aturan. Anda dapat mengubah nama metrik saat mengedit aturan di konsol, dengan menggunakan editor JSON aturan. Anda juga dapat mengubah kedua nama melalui APIs dan dalam daftar JSON apa pun yang Anda gunakan untuk menentukan paket perlindungan atau ACL web atau grup aturan Anda.

Ketidakkonsistenan sementara selama pembaruan

Saat Anda membuat atau mengubah paket perlindungan atau ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

  • Setelah Anda membuat paket perlindungan atau ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan atau ACL web tidak tersedia.

  • Setelah Anda menambahkan grup aturan ke paket perlindungan atau ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan atau ACL web digunakan dan tidak di area lain.

  • Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.

  • Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.