Como editar um grupo de regras - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como editar um grupo de regras

Para adicionar ou remover regras de um grupo de regras ou alterar as configurações, acesse o grupo de regras usando o procedimento desta página.

Risco de tráfego de produção

Se você alterar um grupo de regras que está usando atualmente em um pacote de proteção ou ACL da web, essas alterações afetarão o comportamento do pacote de proteção ou da ACL da web onde quer que ele esteja sendo usado. Certifique-se de testar e ajustar todas as alterações em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.

Para editar um grupo de regras

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  2. No painel de navegação, escolha Grupos de regras.

  3. Escolha o nome do grupo de regras que você deseja editar. O console leva você à página do grupo de regras.

    nota

    Se você não vê o grupo de regras que você deseja editar, verifique a seleção de região na seção Grupos de regras. Para grupos de regras usados para proteger CloudFront as distribuições da Amazon, use a configuração Global (CloudFront).

  4. Edite o grupo de regras, conforme necessário. Você pode editar as propriedades mutáveis do grupo de regras, da mesma forma que você fez durante a criação. O console salva suas alterações à medida que você avança.

    nota

    Se você alterar o nome de uma regra e quiser que o nome da métrica da regra reflita a alteração, você também deverá atualizar o nome da métrica. AWS WAF não atualiza automaticamente o nome da métrica de uma regra quando você altera o nome da regra. Você pode alterar o nome da métrica ao editar a regra no console, usando o editor JSON de regras. Você também pode alterar os dois nomes por meio de APIs e em qualquer listagem JSON usada para definir seu pacote de proteção, ACL da web ou grupo de regras.

Inconsistências temporárias durante as atualizações

Quando você cria ou altera um pacote de proteção, uma Web ACL ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.

Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:

  • Depois de criar um pacote de proteção ou ACL da web, se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção ou a ACL da web não está disponível.

  • Depois de adicionar um grupo de regras a um pacote de proteção ou ACL da web, as novas regras do grupo de regras podem estar em vigor em uma área em que o pacote de proteção ou a ACL da web é usado e não em outra.

  • Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.

  • Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.