Adicionar um grupo de regras gerenciadas a um pacote de proteção ou Web ACL por meio do console - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar um grupo de regras gerenciadas a um pacote de proteção ou Web ACL por meio do console

Esta seção explica como adicionar um grupo de regras gerenciadas a um pacote de proteção ou Web ACL por meio do console. Essa orientação se aplica a todos os grupos de regras de regras AWS gerenciadas e aos grupos de AWS Marketplace regras nos quais você está inscrito.

Risco de tráfego de produção

Antes de implantar alterações em seu pacote de proteção ou ACL da web para tráfego de produção, teste-as e ajuste-as em um ambiente de preparação ou teste até se sentir confortável com o impacto potencial em seu tráfego. Em seguida, teste e ajuste suas regras atualizadas no modo de contagem com seu tráfego de produção antes de ativá-las. Para obter orientações, consulte Testando e ajustando suas AWS WAF proteções.

nota

Usar mais de 1.500 WCUs em um pacote de proteção ou Web ACL gera custos além do preço básico do pacote de proteção ou do Web ACL. Para obter mais informações, consulte Unidades de capacidade do Web ACL (WCUs) em AWS WAF e Definição de preço do AWS WAF.

Para adicionar um grupo de regras gerenciadas a um pacote de proteção ou Web ACL por meio do console
Para adicionar um grupo de regras gerenciadas a uma web ACL por meio do console

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

  2. Escolha pacote de proteção ou web ACLs no painel de navegação.

  3. No pacote de proteção ou na ACLs página da Web, na lista de pacotes de proteção ou da Web ACLs, selecione aquele ao qual você deseja adicionar o grupo de regras. Isso leva você à página do pacote de proteção único ou da Web ACL.

  4. Na página do pacote de proteção ou da Web ACL, escolha a guia Regras.

  5. No painel Regras, escolha Adicionar regras, então Adicionar grupos de regras gerenciadas.

  6. Na página Adicionar grupos de regras gerenciadas, expanda a seleção do fornecedor do seu grupo de regras para ver a lista de grupos de regras disponíveis.

  7. Para cada grupo de regras que você deseja adicionar, escolha Adicionar ao pacote de proteção ou ao Web ACL. Se você quiser alterar a configuração do pacote de proteção ou da Web ACL para o grupo de regras, escolha Editar, faça suas alterações e escolha Salvar regra. Para obter informações sobre as opções, consulte a orientação de controle de versão em Usando grupos de regras gerenciados com versão no AWS WAF e a orientação para usar um grupo de regras gerenciadas em um pacote de proteção ou Web ACL em. Usando declarações de grupos de regras gerenciadas em AWS WAF

  8. Na página Adicionar grupos de regras gerenciadas, escolha Adicionar regras.

  9. Na página Definir prioridade da regra, ajuste a ordem em que as regras são executadas conforme necessário e escolha Salvar. Para obter mais informações, consulte Definindo a prioridade da regra.

Na página do seu pacote de proteção ou da Web ACL, os grupos de regras gerenciadas que você adicionou estão listados na guia Regras.

Teste e ajuste todas as alterações em suas AWS WAF proteções antes de usá-las para tráfego de produção. Para mais informações, consulte Testando e ajustando suas AWS WAF proteções.

Inconsistências temporárias durante as atualizações

Quando você cria ou altera um pacote de proteção, uma Web ACL ou outros AWS WAF recursos, as alterações demoram um pouco para se propagar em todas as áreas em que os recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos.

Os seguintes são exemplos de inconsistências temporárias com as quais você pode se deparar durante a propagação da alteração:

  • Depois de criar um pacote de proteção ou ACL da web, se você tentar associá-lo a um recurso, poderá obter uma exceção indicando que o pacote de proteção ou a ACL da web não está disponível.

  • Depois de adicionar um grupo de regras a um pacote de proteção ou ACL da web, as novas regras do grupo de regras podem estar em vigor em uma área em que o pacote de proteção ou a ACL da web é usado e não em outra.

  • Depois de alterar uma configuração de ação de regra, você pode se deparar com a ação antiga em alguns lugares e a nova ação em outros.

  • Ou, se você adicionar um endereço IP a um conjunto de IP que esteja em uso em uma regra de bloqueio, o novo endereço poderá ser brevemente bloqueado em uma área, enquanto ainda é permitido em outra.