介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
通过控制台向保护包(web ACL)添加托管规则组
本节介绍如何通过控制台向保护包(web ACL)添加托管规则组。本指南适用于所有 AWS 托管规则的规则组以及您订阅的 AWS Marketplace 规则组。
生产流量风险
在保护包(web ACL)中为生产流量部署更改之前,请在暂存或测试环境中对其进行测试和调整,直到您对流量可能产生的影响感到满意。然后,在启用之前,在计数模式下使用生产流量对更新后的规则进行测试和调整。有关指南,请参阅测试和调整您的 AWS WAF 保护。
注意
在保护包(web ACL)中使用超过 1500 个 WCU 所产生的成本超出了基本保护包(web ACL)的价格。有关更多信息,请参阅 AWS WAF 中的 Web ACL 容量单位(WCU)数 和 AWS WAF 定价
通过控制台向保护包(web ACL)添加托管规则组
通过控制台向 web ACL 添加托管规则组
登录到 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2
。 -
在导航窗格中,选择保护包(web ACL)。
-
在保护包(web ACL)页面中,从保护包(web ACL)列表中选择规则组要加入的 保护包(web ACL)。然后,您将进入单个保护包(web ACL)的页面。
-
在保护包(web ACL)页面中,选择规则选项卡。
-
在规则窗格中,选择添加规则,然后选择添加托管规则组。
-
在添加托管规则组页面中,展开规则组供应商的选择范围,以查看可用规则组列表。
-
对于每个要添加的规则组,请选择添加到保护包(web ACL)。如果要更改规则组的保护包(web ACL)配置,请选择编辑,进行更改,然后选择保存规则。有关这些选项的信息,请在 在 AWS WAF 中使用受版本控制的托管规则组 中参阅版本控制指南,并在 在 AWS WAF 中使用托管规则组语句 中参阅在保护包(web ACL)中使用托管规则组的指南。
-
在添加托管规则组页面的底部,选择添加规则。
-
在设置规则优先级页面中,根据需要调整规则的运行顺序,然后选择保存。有关更多信息,请参阅 设置规则优先级。
在保护包(web ACL)页面中,您添加的托管规则组列在规则选项卡下。
在将 AWS WAF 保护用于生产流量之前,请先对其进行测试和调整。有关信息,请参阅 测试和调整您的 AWS WAF 保护。
更新期间暂时出现不一致
创建或更改保护包(web ACL)或其他 AWS WAF 资源时,更改只需很短的时间即可传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
以下示例是更改传播过程中可能暂时出现的不一致:
创建保护包(web ACL)后,如果您尝试将其与资源关联,则可能会出现异常,指示保护包(web ACL)不可用。
将规则组添加到保护包(web ACL)后,新的规则组规则可能在某个使用保护包(web ACL)的区域生效,而在另一个区域不生效。
更改规则操作设置后,可能会在某些位置显示旧操作而在另一些位置显示新操作。
将 IP 地址添加到阻止规则中使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。
