**推出 的新主控台體驗 AWS WAF**
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 中建立和管理 IP 集 AWS WAF
IP 集合提供您要在規則陳述式中一起使用的 IP 地址和 IP 地址範圍的集合。IP 集是 AWS 資源。
若要在保護套件 (Web ACL) 或規則群組中使用 IP 組,請先`IPSet`使用地址規格建立 AWS 資源。然後在將 IP 集合規則陳述式新增至保護套件 (Web ACL) 或規則群組時參考集合。
## 建立 IP 集合
遵循本節中的程序來建立新的 IP 集合。
**注意**
除了本節中的程序之外,您還可以在將 IP 比對規則新增至保護套件 (Web ACL) 或規則群組時,選擇新增 IP 組。選擇該選項需要您提供與此程序所需的相同設定。
**建立 IP 集合**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。
1. 在導覽窗格中,選擇 **IP sets (IP 集合)**,然後選擇 **Create IP set (建立 IP 集合)**。
1. 輸入 IP 集合的名稱和描述。當您要使用它們時,您將使用它們來識別該集合。
**注意**
建立 IP 集合後無法修改名稱。
1. 針對**區域**,選擇全域 (CloudFront) 或選擇要存放 IP 集的區域。您只能在保護區域資源的保護套件 (Web ACLs) 中使用區域 IP 集。若要在保護套件 (Web ACLs) 中使用 IP 組來保護 Amazon CloudFront 分佈,您必須使用全域 (CloudFront)。
1. 針對 **IP version (IP 版本)**,選取您要使用的版本。
1. 在 **IP 地址**文字方塊中,在 CIDR 表示法中輸入每行一個 IP 地址或 IP 地址範圍。 AWS WAF 支援除 以外的所有 IPv4 和 IPv6 CIDR 範圍`/0`。如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 文章 [無類別網域間路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。
以下是一些範例:
+ 若要指定 IPv4 地址 192.0.2.44,請輸入 **192.0.2.44/32**。
+ 若要指定 IPv6 地址 2620:0:2d0:200:0:0:0,請輸入 **2620:0:2d0:200:0:0:0:0/128**。
+ 若要指定 IPv4 地址的範圍,從 192.0.2.0 to 192.0.2.255,請輸入 **192.0.2.0/24**。
+ 若要指定 IPv6 地址的範圍,從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff,請輸入 **2620:0:2d0:200::/64**。
1. 檢閱 IP 集合的設定,然後選擇 **Create IP set (建立 IP 集合)**。
## 刪除 IP 集合
遵循本節中的指引來刪除參考集。
**刪除參考的集合和規則群組**
當您刪除可在保護套件 (Web ACL) 中使用的實體,例如 IP 集、regex 模式集或規則群組時, 會 AWS WAF 檢查實體目前是否在保護套件 (Web ACL) 中使用。如果發現正在使用中, 會 AWS WAF 警告您。 AWS WAF 幾乎總是能夠判斷保護套件 (Web ACL) 是否正在參考實體。但是在極少數的情況下,它也可能無法判斷。如果您需要確定實體目前沒有任何內容正在使用,請在刪除保護套件 (Web ACLs) 之前檢查它。如果實體是參考集合,也請檢查沒有規則群組正在使用它。
**刪除 IP 集合**
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。
1. 在導覽窗格中,選擇 **IP sets (IP 集合)**。
1. 選取您要刪除的 IP 集合,然後選擇 **Delete (刪除)**。