**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Marketplace 规则组
<a name="marketplace-rule-groups"></a>

本节介绍如何使用 AWS Marketplace 规则组。

AWS Marketplace 规则组可通过 AWS Marketplace 控制台订阅获得，网址为[AWS Marketplace](https://aws.amazon.com/marketplace)。订阅 AWS Marketplace 规则组后，可以在中使用它 AWS WAF。要在 AWS Firewall Manager AWS WAF 策略中使用 AWS Marketplace 规则组，组织中的每个账户都必须订阅该规则组。

**您可以通过以下方式订阅不同类型的规则组 AWS Marketplace：**
+ AWS WAF 合作伙伴管理的规则组
+ 客户端保护

在将 AWS WAF 保护措施用于生产流量之前，请先对其进行测试和调整。有关信息，请参阅[测试和调整您的 AWS WAF 保护措施](web-acl-testing.md)。

**AWS Marketplace 规则组定价**  
AWS Marketplace 规则组没有长期合同，也没有最低承诺。当您订阅规则组时，您需要支付月费（按小时按比例分配），并根据交易量向您收取持续的请求费用。但是，只有当您将订阅的规则组添加到 Web ACL 并开始使用它时，才需要支付订阅费。有关更多信息，请参阅[AWS WAF 定价](https://aws.amazon.com/waf/pricing/)和每个 AWS Marketplace 规则组的描述，网址为[AWS Marketplace](https://aws.amazon.com/marketplace)。

**对 AWS Marketplace 规则组有疑问吗？**  
如果对 AWS Marketplace 卖家管理的规则组有疑问或请求更改功能，请联系提供商的客户支持团队。要查找联系信息，请访问 [AWS Marketplace](https://aws.amazon.com/marketplace)，参阅提供程序的列表。

 AWS Marketplace 规则组提供者决定如何管理规则组，例如如何更新规则组以及规则组是否已版本控制。提供程序还会确定规则组的详细信息，包括规则、规则操作以及规则添加到匹配的 Web 请求中的任何标签。

## 订阅 AWS Marketplace 规则组
<a name="marketplace-rule-groups-subscribing"></a>

您可以在 AWS WAF 控制台上订阅和取消订阅 AWS Marketplace 规则组。

**重要**  
要在 AWS Firewall Manager 策略中使用 AWS Marketplace 规则组，组织中的每个账户都必须先订阅该规则组。

**订阅 AWS Marketplace 规则组**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择**附加组件保护**。

1. 在 **AWS Marketplace** 部分中，选择规则组的名称，以查看详细信息和定价信息。
**提示**  
使用筛选条件，快速排序您最感兴趣的规则。例如，您可以使用**类别**筛选条件，仅查看客户端保护。

1. 要订阅 AWS Marketplace 规则组，请执行以下操作：

   1. 导航到规则组，然后选择**通过 Marketplace 订阅**。

   1. 在打开的 Marketplace 页面中，选择**查看购买选项**，然后选择**订阅**。
**注意**  
如果您决定不订阅规则组，关闭弹出窗口即可。

订阅 AWS Marketplace 规则组后，可以在保护包 (Web ACLs) 中使用该规则组，就像在其他托管规则组中使用一样。有关信息，请参阅[在中创建保护包 (Web ACL) AWS WAF](web-acl-creating.md)。

将规则组添加到保护包（web ACL）时，可以覆盖规则组中规则的操作和规则组结果的操作。有关更多信息，请参阅 [覆盖中的规则组操作 AWS WAF](web-acl-rule-group-override-options.md)。

## 取消订阅规则组 AWS Marketplace
<a name="marketplace-rule-groups-unsubscribing"></a>

您可以在 AWS Marketplace 控制台上取消订阅 AWS Marketplace 规则组。

**重要**  
要停止对某个 AWS Marketplace 规则组收取订阅费用，除了取消订阅该规则组外，还必须将其从所有 Firewall Manager AWS WAF 策略中 AWS WAF 和其中的所有保护包（网页 ACLs）中删除。如果您取消订阅某个 AWS Marketplace 规则组，但未将其从保护包（网页 ACLs）中删除，则将继续向您收取订阅费用。

**取消订阅 AWS Marketplace 规则组**

1. 从所有保护包 (Web ACLs) 中移除规则组。有关更多信息，请参阅 [在中编辑保护包 (Web ACL) AWS WAF](web-acl-editing.md)。

1. 在 [https://console.aws.amazon.com/marketplac AWS](https://console.aws.amazon.com/marketplace) e 上打开控制台。

   此时将显示**管理订阅**页面。

1. 打开**交付方式**列表并选择 **SaaS**。

1. 在**协议**下，打开**操作列表**，然后选择想要取消订阅的规则组名称旁边的**取消订阅**。

1. 在**取消订阅**对话框中，输入 **confirm**，然后选择**是，取消订阅**。

## 对 AWS Marketplace 规则组进行故障排除
<a name="waf-managed-rule-group-troubleshooting"></a>

如果您发现某个 AWS Marketplace 规则组阻止了合法流量，则可以通过执行以下步骤来解决问题。

**对 AWS Marketplace 规则组进行故障排除**

1. 覆盖操作，以计入阻止合法流量的规则。您可以使用 AWS WAF 抽样请求或 AWS WAF 日志来确定哪些规则阻止了特定的请求。您可以通过查看日志中的 `ruleGroupId` 字段或采样请求中的 `RuleWithinRuleGroup` 来标识规则。您可以采用模式 `<Seller Name>#<RuleGroup Name>#<Rule Name>` 标识规则。

1. 如果将特定规则设置为仅计算请求数并不能解决问题，则可以覆盖所有规则操作，或者将 AWS Marketplace 规则组本身的操作从 “**不覆盖” 更改为 “覆盖****” 以计数**。这会允许 web 请求通过，而不管规则组中的各个规则操作是什么。

1. 覆盖单个规则操作或整个 AWS Marketplace 规则组操作后，请联系规则组提供商的客户支持团队以进一步解决问题。有关联系信息，请参阅 AWS Marketplace产品列表页面上的规则组列表。

### 联系 AWS 支持人员
<a name="waf-managed-rule-group-troubleshooting-support"></a>

有关问题 AWS WAF 或由其管理的规则组 AWS，请联系 AWS 支持。如果 AWS Marketplace 卖家管理的规则组存在问题，请联系提供商的客户支持团队。要查找联系信息，请参阅提供商的列表 AWS Marketplace。