Mengedit paket perlindungan (web ACL) di AWS WAF

Using the new console

Bagian ini menyediakan prosedur untuk mengedit paket perlindungan (web ACLs) melalui AWS konsol.

Untuk menambah atau menghapus aturan dari paket perlindungan (web ACL) atau mengubah pengaturan konfigurasi, akses paket perlindungan (web ACL) menggunakan prosedur di halaman ini. Saat memperbarui paket perlindungan (web ACL), AWS WAF menyediakan cakupan berkelanjutan ke sumber daya yang telah Anda kaitkan dengan paket perlindungan (web ACL).

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan dalam paket perlindungan (web ACL) untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

catatan

Menggunakan lebih dari 1.500 WCUs dalam paket perlindungan (web ACL) menimbulkan biaya di luar harga paket perlindungan dasar (web ACL). Untuk informasi selengkapnya, lihat Unit kapasitas ACL Web (WCUs) di AWS WAF dan Harga AWS WAF.

Untuk mengedit paket perlindungan (web ACL)

Masuk ke yang baru AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2-pro.
Di panel navigasi, pilih Resources & protection packs (web ACLs).
Pilih paket perlindungan (web ACL) yang ingin Anda edit. Konsol membuat kartu paket perlindungan utama (web ACL) dapat diedit, dan juga membuka panel samping dengan detail yang dapat Anda edit.
Edit paket perlindungan (web ACL) sesuai kebutuhan.

Berikut ini mencantumkan komponen konfigurasi paket perlindungan (web ACL) yang dapat diedit.

Bagian ini menyediakan prosedur untuk mengedit web ACLs melalui AWS konsol.

Untuk menambah atau menghapus aturan dari ACL web atau mengubah pengaturan konfigurasi, akses ACL web menggunakan prosedur di halaman ini. Saat memperbarui ACL web, AWS WAF menyediakan cakupan berkelanjutan ke sumber daya yang telah Anda kaitkan dengan ACL web.

Risiko lalu lintas produksi

Sebelum Anda menerapkan perubahan di ACL web Anda untuk lalu lintas produksi, uji dan sesuaikan di lingkungan pementasan atau pengujian hingga Anda merasa nyaman dengan potensi dampak terhadap lalu lintas Anda. Kemudian uji dan sesuaikan aturan Anda yang diperbarui dalam mode hitungan dengan lalu lintas produksi Anda sebelum mengaktifkannya. Untuk panduan, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

catatan

Ketidakkonsistenan sementara selama pembaruan

Saat Anda membuat atau mengubah paket perlindungan (web ACL) atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

Setelah Anda membuat paket perlindungan (web ACL), jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan (web ACL) tidak tersedia.
Setelah Anda menambahkan grup aturan ke paket perlindungan (web ACL), aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan (web ACL) digunakan dan bukan di area lain.
Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.

Using the standard console

Bagian ini menyediakan prosedur untuk mengedit web ACLs melalui AWS konsol.

Untuk menambah atau menghapus aturan dari ACL web atau mengubah pengaturan konfigurasi, akses ACL web menggunakan prosedur di halaman ini. Saat memperbarui ACL web, AWS WAF menyediakan cakupan berkelanjutan ke sumber daya yang telah Anda kaitkan dengan ACL web.

Risiko lalu lintas produksi

catatan

Untuk mengedit ACL web

Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.
Di panel navigasi, pilih web ACLs.
Pilih nama ACL web yang ingin Anda edit. Konsol membawa Anda ke deskripsi ACL web.
Edit ACL web sesuai kebutuhan. Pilih tab untuk area konfigurasi yang Anda minati dan edit pengaturan yang bisa berubah. Untuk setiap pengaturan yang Anda edit, ketika Anda memilih Simpan dan kembali ke halaman deskripsi ACL web, konsol menyimpan perubahan Anda ke ACL web.

Berikut ini daftar tab yang berisi komponen konfigurasi ACL web.
- Tab Aturan
  - Aturan yang didefinisikan dalam ACL web — Anda dapat mengedit dan mengelola aturan yang telah Anda tetapkan di ACL web, mirip dengan yang Anda lakukan selama pembuatan ACL web.
    
    catatan
    Jangan mengubah nama aturan apa pun yang tidak Anda tambahkan dengan tangan ke ACL web Anda. Jika Anda menggunakan layanan lain untuk mengelola aturan untuk Anda, mengubah nama mereka dapat menghapus atau mengurangi kemampuan mereka untuk memberikan perlindungan yang dimaksudkan. AWS Shield Advanced dan AWS Firewall Manager keduanya dapat membuat aturan di ACL web Anda. Untuk informasi, lihat Mengenali kelompok aturan yang disediakan oleh layanan lain.
    
    catatan
    Jika Anda mengubah nama aturan dan Anda ingin nama metrik aturan mencerminkan perubahan, Anda harus memperbarui nama metrik juga. AWS WAF tidak secara otomatis memperbarui nama metrik untuk aturan saat Anda mengubah nama aturan. Anda dapat mengubah nama metrik saat mengedit aturan di konsol, dengan menggunakan editor JSON aturan. Anda juga dapat mengubah kedua nama melalui APIs dan dalam daftar JSON apa pun yang Anda gunakan untuk menentukan paket perlindungan (web ACL) atau grup aturan.
    
    Untuk informasi tentang aturan dan pengaturan grup aturan, lihat AWS WAF aturan danAWS WAF kelompok aturan.
  - unit kapasitas aturan ACL web yang digunakan — Penggunaan kapasitas saat ini untuk ACL web Anda. Ini hanya tampilan.
  - Tindakan ACL web default untuk permintaan yang tidak cocok dengan aturan apa pun — Untuk informasi tentang setelan ini, lihatMengatur tindakan default paket perlindungan (web ACL) di AWS WAF.
  - web ACL CAPTCHA dan konfigurasi tantangan — Waktu kekebalan ini menentukan berapa lama CAPTCHA atau token tantangan tetap valid setelah diperoleh. Anda hanya dapat mengubah pengaturan ini di sini, setelah Anda membuat web ACL. Untuk informasi tentang pengaturan ini, lihat Mengatur waktu kedaluwarsa dan waktu kekebalan token di AWS WAF.
  - Daftar domain Token — AWS WAF menerima token untuk semua domain dalam daftar dan untuk domain sumber daya terkait. Untuk informasi selengkapnya, lihat AWS WAF paket perlindungan (web ACL) konfigurasi daftar domain token.
- Tab AWS sumber daya terkait
  - Batas ukuran pemeriksaan permintaan web - Termasuk hanya untuk web ACLs yang melindungi CloudFront distribusi. Batas ukuran inspeksi tubuh menentukan berapa banyak komponen tubuh yang diteruskan AWS WAF untuk diperiksa. Untuk informasi selengkapnya tentang pengaturan ini, lihatMengelola batas ukuran inspeksi tubuh untuk AWS WAF.
  - AWS Sumber daya terkait — Daftar sumber daya yang saat ini dikaitkan dan dilindungi oleh ACL web. Anda dapat menemukan sumber daya yang berada dalam Wilayah yang sama dengan ACL web dan mengaitkannya ke ACL web. Untuk informasi selengkapnya, lihat Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS.
- Tab badan respons khusus
  - Badan respons khusus yang tersedia untuk digunakan oleh aturan ACL web Anda yang memiliki tindakan yang disetel keBlock. Untuk informasi selengkapnya, lihat Mengirim tanggapan khusus untuk Block tindakan.
- Tab logging dan metrik
  - Logging — Logging untuk lalu lintas yang dievaluasi ACL web. Untuk informasi, lihat Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL).
  - Integrasi Security Lake — Status pengumpulan data apa pun yang telah Anda konfigurasikan untuk ACL web di Amazon Security Lake. Untuk selengkapnya, lihat Mengumpulkan data dari AWS layanan di panduan pengguna Amazon Security Lake.
  - Permintaan sampel — Informasi tentang aturan yang cocok dengan permintaan web. Untuk informasi tentang melihat permintaan sampel, lihatMelihat contoh permintaan web.
  - Pengaturan perlindungan data — Anda dapat mengonfigurasi redaksi dan pemfilteran data lalu lintas web untuk semua data yang tersedia untuk ACL web dan hanya untuk data yang AWS WAF dikirim ke tujuan pencatatan ACL web yang dikonfigurasi. Untuk informasi tentang perlindungan data, lihatPerlindungan data dan pencatatan untuk AWS WAF lalu lintas paket perlindungan (web ACL).
  - CloudWatch metrik — Metrik untuk aturan di ACL web Anda. Untuk informasi tentang CloudWatch metrik Amazon, lihatPemantauan CloudWatch dengan Amazon.

Ketidakkonsistenan sementara selama pembaruan

Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:

Setelah Anda membuat paket perlindungan (web ACL), jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa paket perlindungan (web ACL) tidak tersedia.
Setelah Anda menambahkan grup aturan ke paket perlindungan (web ACL), aturan grup aturan baru mungkin berlaku di satu area di mana paket perlindungan (web ACL) digunakan dan bukan di area lain.
Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat paket perlindungan (web ACL)

Mengelola perilaku kelompok aturan