引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过控制台将托管规则组添加到保护包或 Web ACL
本节介绍如何通过控制台将托管规则组添加到保护包或 Web ACL。本指南适用于所有 AWS 托管规则组和您订阅的 AWS Marketplace 规则组。
生产流量风险
在为生产流量部署保护包或 Web ACL 中的更改之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对更新后的规则进行测试和调整。有关指南,请参阅测试和调整您的 AWS WAF 保护措施。
注意
在保护包或 Web ACL WCUs 中使用超过 1,500 的保护包或 Web ACL 会产生超出基本保护包或 Web ACL 价格的成本。有关更多信息,请参阅 Web ACL 容量单位 (WCUs) AWS WAF 和 AWS WAF 定价
通过控制台将托管规则组添加到保护包或 Web ACL
通过控制台向 Web ACL 添加托管规则组
登录 AWS Management Console 并在 https://console.aws.amazon.com/wafv2/homev
2 上打开主 AWS WAF 机。 -
ACLs在导航窗格中选择保护包或 Web。
-
在保护包或 ACLs网页中,从保护包或网络列表中 ACLs,选择要向其添加规则组的保护包或网页。这会将您带到单一保护包或 Web ACL 的页面。
-
在您的保护包或 Web ACL 页面中,选择 “规则” 选项卡。
-
在规则窗格中,选择添加规则,然后选择添加托管规则组。
-
在添加托管规则组页面中,展开规则组供应商的选择范围,以查看可用规则组列表。
-
对于要添加的每个规则组,请选择添加到保护包或 Web ACL。如果要更改规则组的保护包或 Web ACL 配置,请选择编辑,进行更改,然后选择保存规则。有关这些选项的信息,请参阅中的版本控制指南,在中使用版本化托管规则组 AWS WAF以及有关在保护包或 Web ACL 中使用托管规则组的指南,网址为在中使用托管规则组语句 AWS WAF。
-
在添加托管规则组页面的底部,选择添加规则。
-
在设置规则优先级页面中,根据需要调整规则的运行顺序,然后选择保存。有关更多信息,请参阅 设置规则优先级。
在您的保护包或 Web ACL 页面中,您添加的托管规则组列在规则选项卡下。
在将 AWS WAF 保护措施用于生产流量之前,请先对其进行测试和调整。有关信息,请参阅测试和调整您的 AWS WAF 保护措施。
更新期间暂时出现不一致
创建或更改保护包、Web ACL 或其他 AWS WAF 资源时,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
以下示例是更改传播过程中可能暂时出现的不一致:
创建保护包或 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示该保护包或 Web ACL 不可用。
将规则组添加到保护包或 Web ACL 后,新的规则组规则可能会在使用保护包或 Web ACL 的某个区域生效,而在另一个区域则不生效。
更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。
将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。
