**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的 IP 集和正则表达式模式集 AWS WAF
<a name="waf-referenced-set-managing"></a>

本节介绍了有关 IP 集和正则表达式模式集的主题。

AWS WAF 将一些更复杂的信息存储在集合中，您可以通过在规则中引用这些信息来使用这些信息。其中每个集都有一个名称，并在创建时分配了一个 Amazon 资源名称 (ARN)。您可以在规则语句内部管理这些集，也可以通过控制台导航窗格自行访问和管理它们。

您可以在规则组或保护包（web ACL）中使用托管集。
+ 要使用 IP 集，请参阅 [IP 集匹配规则语句](waf-rule-statement-type-ipset-match.md)。
+ 要使用正则表达式模式集，请参阅 [正则表达式模式集匹配规则语句](waf-rule-statement-type-regex-pattern-set-match.md)。

**更新期间暂时出现不一致**  
创建或更改保护包 (Web ACL) 或其他 AWS WAF 资源时，更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

以下示例是更改传播过程中可能暂时出现的不一致：
+ 创建保护包（web ACL）后，如果您尝试将其与资源关联，则可能会出现异常，指示保护包（web ACL）不可用。
+ 将规则组添加到保护包（web ACL）后，新的规则组规则可能在某个使用保护包（web ACL）的区域生效，而在另一个区域不生效。
+ 更改规则操作设置后，可能会在某些位置显示旧操作而在另一些位置显示新操作。
+ 将 IP 地址添加到阻止规则中使用的 IP 集后，新地址可能会在一个区域中被阻止，而在另一个区域中仍然允许。

**Topics**
+ [创建和管理中设置的 IP AWS WAF](waf-ip-set-managing.md)
+ [创建和管理中设置的正则表达式模式 AWS WAF](waf-regex-pattern-set-managing.md)

# 创建和管理中设置的 IP AWS WAF
<a name="waf-ip-set-managing"></a>

IP 集提供要在规则语句中一起使用的 IP 地址和 IP 地址范围的集合。IP 集就是 AWS 资源。

要使用保护包 (Web ACL) 或规则组中设置的 IP，请先`IPSet`使用您的地址规格创建一个 AWS 资源。然后，在将 IP 集规则语句添加到保护包（web ACL）或规则组时引用该集。

## 创建 IP 集
<a name="waf-ip-set-creating"></a>

按照本部分中的过程创建新的 IP 集。

**注意**  
除了本部分中的过程之外，您还可以选择在将 IP 匹配规则添加到保护包（web ACL）或规则组时添加新的 IP 集。选择该选项需要您提供与此过程所需相同的设置。

**创建 IP 集**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择 **IP sets (IP 集)**，然后选择 **Create IP set (创建 IP 集)**。

1. 输入 IP 集的名称和说明。当您想要使用集时，您可以使用这些信息来标识集。
**注意**  
IP 集在创建之后无法更改名称。

1. 对于**区域**，选择全局 (CloudFront) 或选择要存储 IP 集的区域。您只能在保护区域资源的保护包 (Web ACLs) 中使用区域 IP 集。要使用保护包（网页 ACLs）中设置的 IP 来保护亚马逊 CloudFront 分配，您必须使用 Global (CloudFront)。

1. 对于 **IP version (IP 版本)**，请选择要使用的版本。

1. 在 **IP 地址**文本框中，以 CIDR 表示法每行输入一个 IP 地址或 IP 地址范围。 AWS WAF 支持除之外的所有 IPv4 和 IPv6 CIDR 范围。`/0`有关 CIDR 表示法的更多信息，请参阅维基百科条目 [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。

   下面是一些示例：
   + **要指定 IPv4 地址 192.0.2.44，请键入 192.0.2.44/32。**
   + **要指定 IPv6 地址 2620:0:2 d 0:200:0:0:0:0，请键入 2620:0:2 d 0:200:0:0:0:0 /128。**
   + **要指定从 192.0.2.0 到 192.0.2.255 IPv4 的地址范围，请键入 192.0.2.0/24。**
   + **要指定从 2620:0:2 d 0:200:0:0:0 到 2620:0:0:0 之间 IPv6 的地址范围 d 0:200: ffff: ffff: ffff: ffff: ffff，请输入 2620:0:2 d 0:200:: /64。**

1. 查看 IP 集的设置，然后选择 **Create IP set (创建 IP 集)**。

## 删除 IP 集
<a name="waf-ip-set-deleting"></a>

按照本部分中的指导删除引用集。

**删除引用的集合和规则组**  
删除可在保护包 (Web ACL) 中使用的实体（例如 IP 集、正则表达式模式集或规则组）时， AWS WAF 会检查该实体当前是否正在保护包 (Web ACL) 中使用。如果它发现它正在使用中，则 AWS WAF 会警告你。 AWS WAF 几乎总是能够确定保护包（Web ACL）是否引用了实体。但是在极少数情况下，它可能无法确定。如果您需要确保当前没有任何实体在使用该实体，请在将其删除之前在保护包 (Web ACLs) 中进行检查。如果实体是引用的集合，请确保没有规则组正在使用它。

**删除 IP 集**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择 **IP 集**。

1. 选择要删除的 IP 集，然后选择 **删除**。

# 创建和管理中设置的正则表达式模式 AWS WAF
<a name="waf-regex-pattern-set-managing"></a>

正则表达式模式集提供了要在规则语句中一起使用的正则表达式的集合。正则表达式模式集是资源。 AWS 

要使用保护包 (Web ACL) 或规则组中设置的正则表达式模式，请先使用正则表达式模式`RegexPatternSet`规范创建一个 AWS 资源。然后，在将正则表达式模式集规则语句添加到保护包（web ACL）或规则组时引用该集。正则表达式模式集必须至少包含一个正则表达式模式。

如果您的正则表达式模式集包含多个正则表达式模式，则在规则中使用时，模式匹配与 `OR` 逻辑组合使用。也就是说，如果请求组件与集合中的任何模式匹配，Web 请求将匹配模式集规则语句。

AWS WAF 支持 PCRE 库使用的模式语法，但`libpcre`有一些例外。该库记录在 [PCRE：与 Perl 兼容的正则表达式](http://www.pcre.org/)中。有关 AWS WAF 支持的信息，请参阅[中支持的正则表达式语法 AWS WAF](waf-regex-pattern-support.md)。

## 创建正则表达式模式集
<a name="waf-regex-pattern-set-creating"></a>

按照本部分中的过程创建新的正则表达式模式集。

**创建正则表达式模式集**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择 **正则表达式模式集**，然后选择 **创建正则表达式模式集**。

1. 输入正则表达式模式集的名称和描述。当您想要使用集时，您可以使用这些信息来标识集。
**注意**  
正则表达式模式集在创建之后无法更改名称。

1. 对于**区域**，选择全局 (CloudFront) 或选择要存储正则表达式模式集的区域。只能在保护区域资源的保护包 (Web ACLs) 中使用区域正则表达式模式集。要使用保护包 (Web ACLs) 中设置的正则表达式模式来保护 Amazon CloudFront 分发，您必须使用 Global (CloudFront)。

1. 在**正则表达式**文本框中，每行输入一个正则表达式模式。

   例如，正则表达式 `I[a@]mAB[a@]dRequest` 与以下字符串匹配：`IamABadRequest`、`IamAB@dRequest`、`I@mABadRequest` 和 `I@mAB@dRequest`。

   AWS WAF 支持 PCRE 库使用的模式语法，但`libpcre`有一些例外。该库记录在 [PCRE：与 Perl 兼容的正则表达式](http://www.pcre.org/)中。有关 AWS WAF 支持的信息，请参阅[中支持的正则表达式语法 AWS WAF](waf-regex-pattern-support.md)。

1. 查看正则表达式模式集的设置，然后选择 **创建正则表达式模式集**。

## 删除正则表达式模式集
<a name="waf-regex-pattern-set-deleting"></a>

按照本部分中的指导删除引用集。

**删除引用的集合和规则组**  
删除可在保护包 (Web ACL) 中使用的实体（例如 IP 集、正则表达式模式集或规则组）时， AWS WAF 会检查该实体当前是否正在保护包 (Web ACL) 中使用。如果它发现它正在使用中，则 AWS WAF 会警告你。 AWS WAF 几乎总是能够确定保护包（Web ACL）是否引用了实体。但是在极少数情况下，它可能无法确定。如果您需要确保当前没有任何实体在使用该实体，请在将其删除之前在保护包 (Web ACLs) 中进行检查。如果实体是引用的集合，请确保没有规则组正在使用它。

**删除正则表达式模式集**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择 **正则表达式模式集**。

1. 选择要删除的正则表达式模式集，然后选择 **删除**。