引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用托管规则组
本节提供有关访问和管理托管规则组的指导。
将托管规则组添加到保护包或 Web ACL 时,您可以选择与自己的规则组相同的配置选项以及其他设置。
在保护包或 Web 中添加和编辑规则的过程中,您可以通过控制台访问托管规则组信息 ACLs。通过 APIs 和命令行界面 (CLI),您可以直接请求托管规则组信息。
当您在保护包或 Web ACL 中使用托管规则组时,可以编辑以下设置:
-
版本 – 仅当规则组已进行版本控制时才可用。有关更多信息,请参阅 在中使用版本化托管规则组 AWS WAF。
-
覆盖规则操作 – 您可以将规则组中规则的操作覆盖为任何操作。将其设置为 Count 有助于在使用规则组管理 Web 请求之前对其进行测试。有关更多信息,请参阅 规则组规则操作的覆盖。
-
缩小范围语句 – 您可以添加范围缩小语句,以筛选出您不想使用规则组进行评估的 Web 请求。有关更多信息,请参阅 在中使用范围缩小语句 AWS WAF。
-
覆盖规则组操作 – 您可以覆盖规则组评估所产生的操作,并将其设置为“仅限 Count”。该选项不是常用选项。它不会改变 AWS WAF 评估规则组中规则的方式。有关更多信息,请参阅 规则组返回操作覆盖为 Count。
编辑保护包或 Web ACL 中的托管规则组设置
-
控制台
-
(选项)将托管规则组添加到保护包或 Web ACL 时,可以选择 “编辑” 来查看和编辑设置。
-
(选项)将托管规则组添加到保护包或 Web ACL 后,从保护包或 ACLs网页中选择刚刚创建的保护包或 Web ACL。这将带您进入保护包或 Web ACL 编辑页面。
-
选择 规则。
-
选择规则组,然后选择编辑以查看和编辑设置。
-
-
-
APIs 和 CLI — 在控制台之外,您可以在创建和更新保护包或 Web ACL 时管理托管规则组设置。
