推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯規則群組
若要從規則群組新增或移除規則或變更組態設定,請使用此頁面上的程序存取規則群組。
生產流量風險
如果您變更目前在保護套件 (Web ACL) 中使用的規則群組,這些變更會影響您使用的保護套件 (Web ACL) 行為。請務必在預備或測試環境中測試和調校所有變更,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調整更新的規則,然後再啟用它們。如需準則,請參閱測試和調校您的 AWS WAF 保護。
編輯規則群組
登入 AWS 管理主控台 並在 https://https://console.aws.amazon.com/wafv2/homev2
開啟 AWS WAF 主控台。 -
在導覽窗格中,選擇 Rule groups (規則群組)。
-
選擇您要編輯的規則群組名稱。主控台會帶您前往規則群組的頁面。
注意
如果您沒有看到要編輯的規則群組,請檢查規則群組區段中的區域選擇。對於用於保護 Amazon CloudFront 分佈的規則群組,請使用全域 (CloudFront) 設定。
視需要編輯規則群組。您可以編輯規則群組的可變屬性,類似於您在建立期間所做的操作。主控台會隨心所欲儲存您的變更。
注意
如果您變更規則的名稱,並且希望規則的指標名稱反映變更,則也必須更新指標名稱。 AWS WAF 當您變更規則名稱時, 不會自動更新規則的指標名稱。您可以使用規則 JSON 編輯器,在主控台中編輯規則時變更指標名稱。您也可以透過 APIs 和用於定義保護套件 (Web ACL) 或規則群組的任何 JSON 清單中變更這兩個名稱。
更新期間的暫時性不一致
當您建立或變更保護套件 (Web ACL) 或其他 AWS WAF 資源時,變更會花費少量的時間傳播到儲存資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。
以下是您在變更傳播期間可能注意到的暫時性不一致的範例:
建立保護套件 (Web ACL) 之後,如果您嘗試將其與資源建立關聯,您可能會收到例外狀況,指出保護套件 (Web ACL) 無法使用。
將規則群組新增至保護套件 (Web ACL) 之後,新的規則群組規則可能會在使用保護套件 (Web ACL) 的一個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,在其他地方看到新動作。
將 IP 地址新增至封鎖規則中使用的 IP 集之後,新的地址可能會在某個區域中遭到封鎖,同時仍允許在另一個區域中封鎖。
