介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
在 AWS WAF 中引用可重复使用的实体
本节介绍了可重用实体在 AWS WAF 中的工作方式。
某些规则使用由您、AWS 或 AWS Marketplace 卖家在 web ACL 之外管理的可重用实体。更新可重用实体时,AWS WAF 会将更新传播到您的规则。例如,如果您在保护包(web ACL)中使用 AWS 托管规则的规则组,则当 AWS 更新该规则组时,AWS 会将更改传播到 web ACL 以更新其行为。如果在规则中使用 IP 集语句,当更新该集合时,AWS WAF 会将更改传播到引用该集合的所有规则,以便使用这些规则的所有保护包(web ACL)都会随您的更改保持最新。
以下是可在规则语句中使用的可重用实体。
-
IP 集:您创建和管理自己的 IP 集。您可以在控制台上从导航窗格访问这些内容。有关管理 IP 集的信息,请参阅 AWS WAF 中的 IP 集和正则表达式模式集。
-
正则表达式匹配集:您创建和管理自己的正则表达式匹配集。您可以在控制台上从导航窗格访问这些内容。有关管理正则表达式模式集的信息,请参阅 AWS WAF 中的 IP 集和正则表达式模式集。
-
AWS托管规则的规则组:AWS 将管理这些规则组。当您将托管规则组添加到保护包(web ACL)时,您可以在控制台上使用这些规则组。有关这些规则组的更多信息,请参阅 AWS 托管规则的规则组列表。
-
AWS Marketplace 托管规则组:AWS Marketplace 卖家管理这些规则组,您可以订阅这些规则组以便使用。要管理您的订阅,请在控制台的导航窗格中选择 AWS Marketplace。将托管规则组添加到保护包(web ACL)时,会列出 AWS Marketplace 托管规则组。对于尚未订阅的规则组,该页面还会显示指向 AWS Marketplace 的链接。有关 AWS Marketplace 卖家托管规则组的更多信息,请参阅 AWS Marketplace 规则组。
-
您自己的规则组:当您需要某些无法通过托管规则组提供的行为时,您通常需要管理自己的规则组。您可以在控制台上从导航窗格访问这些内容。有关更多信息,请参阅 管理您自己的规则组。
删除引用的集合或规则组
当删除引用的实体时,AWS WAF 会检查当前是否正在保护包(web ACL)中使用该实体。如果 AWS WAF 发现该实体正在使用中,它会向您发送警告。AWS WAF 几乎总能确定实体是否正由保护包(web ACL)引用。但是在极少数情况下,它可能无法执行此操作。如果您需要确保要删除的实体未在使用中,请在删除它之前先在 web ACL 中进行检查。
