介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
使用托管规则组
本节提供有关访问和管理托管规则组的指导。
将托管规则组添加到保护包(web ACL)时,您可以根据您自己的规则组选择相同的配置选项,也可以选择其他设置。
在保护包(web ACL)中添加和编辑规则时,您可以通过控制台访问托管规则组信息。通过 API 和命令行界面(CLI),您可以直接请求托管规则组信息。
在保护包(web ACL)中使用托管规则组时,可以编辑以下设置:
-
版本:仅当规则组已进行版本控制时才可用。有关更多信息,请参阅 在 AWS WAF 中使用受版本控制的托管规则组。
-
覆盖规则操作:您可以将规则组中规则的操作覆盖为任何操作。将其设置为 Count 有助于在使用规则组管理 web 请求之前对其进行测试。有关更多信息,请参阅 规则组规则操作的覆盖。
-
缩小范围语句:您可以添加范围缩小语句,以筛选出您不想使用规则组进行评估的 web 请求。有关更多信息,请参阅 在 AWS WAF 中使用范围缩小语句。
-
覆盖规则组操作:您可以覆盖规则组评估所产生的操作,并将其设置为“仅限 Count”。该选项不是常用选项。它不会改变 AWS WAF 评估规则组中规则的方式。有关更多信息,请参阅 规则组返回操作覆盖为 Count。
编辑保护包(web ACL)中的托管规则组设置
-
控制台:
-
(可选)将托管规则组添加到保护包(web ACL)时,可以选择编辑来查看和编辑设置。
-
(可选)将托管规则组添加到保护包(web ACL)后,从保护包(web ACL)页面中选择您刚刚创建的保护包(web ACL)。这会使您转至保护包(web ACL)编辑页面。
-
选择 规则。
-
选择规则组,然后选择编辑以查看和编辑设置。
-
-
-
API 和 CLI:在控制台之外,您可以在创建和更新保护包(web ACL)时管理托管规则组设置。
