推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在保護套件或 Web ACL 中使用您的規則群組
若要在保護套件或 Web ACL 中使用規則群組,請在規則群組參考陳述式中將其新增至保護套件或 Web ACL。
生產流量風險
在保護套件或 Web ACL 中部署生產流量的變更之前,請先在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調整更新的規則,然後再啟用它們。如需準則,請參閱測試和調校您的 AWS WAF 保護。
注意
在保護套件或 Web ACL 中使用超過 1,500 WCUs 會產生超出基本保護套件或 Web ACL 價格的成本。如需詳細資訊,請參閱 中的 Web ACL 容量單位 WCUs) AWS WAF 和 AWS WAF 定價
使用規則群組
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2
開啟 AWS WAF 主控台。 -
在導覽窗格中,選擇 Rule groups (規則群組)。
-
選擇您要使用的規則群組名稱。
-
選擇新增規則,然後選擇新增我自己的規則和規則群組。
-
選擇規則群組,然後從清單中選擇您的規則群組。
在您的保護套件或 Web ACL 中,您可以將個別規則動作設定為 Count 或任何其他動作,以變更規則群組及其規則的行為。這可協助您執行像是測試規則群組、識別規則群組中規則的誤報,以及自訂受管規則群組如何處理您的請求。如需詳細資訊,請參閱在 中覆寫規則群組動作 AWS WAF。
如果您的規則群組包含以速率為基礎的陳述式,則您使用規則群組的每個保護套件或 Web ACL 都有自己的個別速率追蹤和管理以速率為基礎的規則,與您使用規則群組的任何其他保護套件或 Web ACL 無關。如需詳細資訊,請參閱在 中使用以速率為基礎的規則陳述式 AWS WAF。
更新期間的暫時性不一致
當您建立或變更保護套件或 Web ACL 或其他 AWS WAF 資源時,變更會花費少量的時間傳播到資源存放的所有區域。傳播時間可以是幾秒鐘到幾分鐘。
以下是您在變更傳播期間可能注意到的暫時不一致的範例:
建立保護套件或 Web ACL 之後,如果您嘗試將保護套件或 Web ACL 與資源建立關聯,您可能會收到例外狀況,指出保護套件或 Web ACL 無法使用。
將規則群組新增至保護套件或 Web ACL 之後,新的規則群組規則可能會在使用保護套件或 Web ACL 的某個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,在其他地方看到新動作。
將 IP 地址新增至封鎖規則中使用的 IP 集後,新地址可能會在某個區域中遭到封鎖,同時仍允許在另一個區域中封鎖。
