Utilizzo di istruzioni gestite per gruppi di regole in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Caratteristiche della dichiarazione delle regoleDove trovare questa dichiarazione sulla regola

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di istruzioni gestite per gruppi di regole in AWS WAF

Questa sezione spiega come funzionano le istruzioni delle regole dei gruppi di regole gestite.

L'istruzione delle regole del gruppo di regole gestite aggiunge un riferimento nel pacchetto di protezione o nell'elenco delle regole ACL Web a un gruppo di regole gestito. Questa opzione non è disponibile nelle istruzioni delle regole sulla console, ma quando lavori con il formato JSON dell'ACL Web, tutti i gruppi di regole gestiti che hai aggiunto vengono visualizzati nel protection pack o nelle regole ACL Web come questo tipo.

Un gruppo di regole gestito è un gruppo di regole AWS Managed Rules, la maggior parte dei quali sono gratuiti per AWS WAF i clienti, o un gruppo di regole Marketplace AWS gestito. Ti iscrivi automaticamente ai gruppi di regole AWS Managed Rules a pagamento quando li aggiungi al tuo protection pack o all'ACL web. Puoi iscriverti ai gruppi di regole Marketplace AWS gestiti tramite Marketplace AWS. Per ulteriori informazioni, consulta Utilizzo di gruppi di regole gestiti in AWS WAF.

Quando si aggiunge un gruppo di regole a un protection pack o a un ACL Web, è possibile sostituire le azioni delle regole del gruppo con Count o con un'altra azione della regola. Per ulteriori informazioni, consulta Sovrascrivere le azioni del gruppo di regole in AWS WAF.

È possibile restringere l'ambito delle richieste AWS WAF valutate con il gruppo di regole. A tale scopo, si aggiunge un'istruzione scope-down all'interno dell'istruzione del gruppo di regole. Per informazioni sulle istruzioni scope-down, vedere. Utilizzo di istruzioni scope-down in AWS WAF Questo può aiutarti a gestire il modo in cui il gruppo di regole influisce sul traffico e a contenere i costi associati al volume di traffico quando utilizzi il gruppo di regole. Per informazioni ed esempi sull'utilizzo delle istruzioni scope-down con il gruppo di regole gestito da AWS WAF Bot Control, consulta. AWS WAF Controllo dei bot

Caratteristiche della dichiarazione delle regole

Not nestable: non puoi inserire questo tipo di istruzione all'interno di altre istruzioni e non puoi includerlo in un gruppo di regole. Puoi includerlo direttamente in un pacchetto di protezione o in un ACL web.

(Facoltativo) Istruzione Scope-down: questo tipo di regola richiede un'istruzione Scope-down facoltativa, per restringere l'ambito delle richieste valutate dal gruppo di regole. Per ulteriori informazioni, consulta Utilizzo di istruzioni scope-down in AWS WAF.

WCUs— Impostato per il gruppo di regole al momento della creazione.

Dove trovare questa dichiarazione sulla regola

  • Console: durante il processo di creazione di un protection pack o di un ACL Web, nella pagina Aggiungi regole e gruppi di regole, scegli Aggiungi gruppi di regole gestiti, quindi trova e seleziona il gruppo di regole che desideri utilizzare.

  • APIManagedRuleGroupStatement