Exemplo de configurações de grupos de regras gerenciadas em JSON e YAML - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Exemplo de configurações de grupos de regras gerenciadas em JSON e YAML

Esta seção fornece exemplos de configurações de grupos de regras gerenciadas.

As chamadas de API e CLI retornam uma lista de todas as regras no grupo de regras gerenciadas que você pode consultar no modelo JSON ou através do AWS CloudFormation.

JSON

Você pode consultar e modificar grupos de regras gerenciadas dentro de uma instrução de regra usando JSON. A lista a seguir mostra o grupo de regras gerenciadas AWS, AWSManagedRulesCommonRuleSet, no formato JSON. A especificação RuleActionOverrides lista uma regra cuja ação foi substituída por Count. 

{
    "Name": "AWS-AWSManagedRulesCommonRuleSet",
    "Priority": 0,
    "Statement": {
      "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesCommonRuleSet",
        "RuleActionOverrides": [                                                                                                                                            
          {                                                                                                                                                                
            "ActionToUse": {                                                                                                                                              
              "Count": {}                                                                                                                                                
            },                                                                                                                                                            
            "Name": "NoUserAgent_HEADER"                                                                                                                                 
          }                                                                                                                                                                
        ],
        "ExcludedRules": []
      }
    },
    "OverrideAction": {
      "None": {}
    },
    "VisibilityConfig": {
      "SampledRequestsEnabled": true,
      "CloudWatchMetricsEnabled": true,
      "MetricName": "AWS-AWSManagedRulesCommonRuleSet"
    }
}
YAML

Você pode consultar e modificar grupos de regras gerenciadas em uma instrução de regra usando o modelo YAML do CloudFormation. A lista a seguir mostra o grupo de regras das regras gerenciadas da AWS, AWSManagedRulesCommonRuleSet, no modelo do CloudFormation. A especificação RuleActionOverrides lista uma regra cuja ação foi substituída por Count. 

Name: AWS-AWSManagedRulesCommonRuleSet
Priority: 0
Statement:
  ManagedRuleGroupStatement:
    VendorName: AWS
    Name: AWSManagedRulesCommonRuleSet
    RuleActionOverrides:
    - ActionToUse:
        Count: {}
      Name: NoUserAgent_HEADER
    ExcludedRules: []
OverrideAction:
  None: {}
VisibilityConfig:
  SampledRequestsEnabled: true
  CloudWatchMetricsEnabled: true
  MetricName: AWS-AWSManagedRulesCommonRuleSet