Menggunakan pernyataan grup aturan terkelola di AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Karakteristik pernyataan aturanDi mana menemukan pernyataan aturan ini

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan pernyataan grup aturan terkelola di AWS WAF

Bagian ini menjelaskan cara kerja pernyataan aturan kelompok aturan terkelola.

Pernyataan aturan grup aturan terkelola menambahkan referensi dalam paket perlindungan atau daftar aturan ACL web Anda ke grup aturan terkelola. Anda tidak melihat opsi ini di bawah pernyataan aturan Anda di konsol, tetapi ketika Anda bekerja dengan format JSON ACL web Anda, setiap grup aturan terkelola yang telah Anda tambahkan muncul di bawah paket perlindungan atau aturan ACL web sebagai jenis ini.

Grup aturan terkelola adalah grup aturan Aturan AWS Terkelola, yang sebagian besar gratis untuk AWS WAF pelanggan, atau grup aturan AWS Marketplace terkelola. Anda secara otomatis berlangganan grup aturan Aturan AWS Terkelola berbayar saat Anda menambahkannya ke paket perlindungan atau ACL web. Anda dapat berlangganan grup aturan AWS Marketplace terkelola melalui AWS Marketplace. Untuk informasi selengkapnya, lihat Menggunakan grup aturan terkelola di AWS WAF.

Saat menambahkan grup aturan ke paket perlindungan atau ACL web, Anda dapat mengganti tindakan aturan dalam grup ke Count atau ke tindakan aturan lain. Untuk informasi selengkapnya, lihat Mengesampingkan tindakan grup aturan di AWS WAF.

Anda dapat mempersempit cakupan permintaan yang AWS WAF mengevaluasi dengan grup aturan. Untuk melakukan ini, Anda menambahkan pernyataan cakupan ke bawah di dalam pernyataan grup aturan. Untuk informasi tentang pernyataan cakupan bawah, lihat. Menggunakan pernyataan scope-down di AWS WAF Ini dapat membantu Anda mengelola bagaimana grup aturan memengaruhi lalu lintas Anda dan dapat membantu Anda memuat biaya yang terkait dengan volume lalu lintas saat Anda menggunakan grup aturan. Untuk informasi dan contoh penggunaan pernyataan scope-down dengan grup aturan terkelola AWS WAF Bot Control, lihat. AWS WAF Kontrol Bot

Karakteristik pernyataan aturan

Tidak bersarang - Anda tidak dapat membuat jenis pernyataan ini di dalam pernyataan lain, dan Anda tidak dapat memasukkannya ke dalam grup aturan. Anda dapat memasukkannya langsung ke dalam paket perlindungan atau ACL web.

(Opsional) Pernyataan cakupan bawah — Jenis aturan ini menggunakan pernyataan cakupan bawah opsional, untuk mempersempit cakupan permintaan yang dievaluasi oleh grup aturan. Untuk informasi selengkapnya, lihat Menggunakan pernyataan scope-down di AWS WAF.

WCUs— Tetapkan untuk grup aturan saat pembuatan.

Di mana menemukan pernyataan aturan ini

  • Konsol — Selama proses membuat paket perlindungan atau ACL web, pada halaman Tambahkan aturan dan grup aturan, pilih Tambahkan grup aturan terkelola, lalu temukan dan pilih grup aturan yang ingin Anda gunakan.

  • APIManagedRuleGroupStatement