推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中參考可重複使用的實體 AWS WAF
本節說明可重複使用實體的運作方式 AWS WAF。
有些規則使用可重複使用且由您 AWS或 AWS Marketplace 賣方在 Web ACLs 外部管理的實體。更新可重複使用的實體時, AWS WAF 會將更新傳播至您的規則。例如,如果您在保護套件或 Web ACL 中使用 AWS 受管規則規則群組,則在 AWS 更新規則群組時, 會將變更 AWS 傳播到您的 Web ACL,以更新其行為。如果您在規則中使用 IP 集合陳述式,當您更新集合時, 會將變更 AWS WAF 傳播到所有參考它的規則,因此任何使用這些規則的保護套件或 Web ACLs 都會隨著您的變更保持up-to-date狀態。
以下是您可以在規則陳述式中使用的可重複使用的實體。
-
IP 集 – 您可以建立和管理自己的 IP 集。在主控台上,您可以從導覽窗格存取這些項目。如需管理 IP 集合的相關資訊,請參閱 中的 IP 集和 regex 模式集 AWS WAF。
-
Regex 比對集 – 您可以建立和管理自己的 regex 比對集。在主控台上,您可以從導覽窗格存取這些項目。如需管理規則運算式模式集的相關資訊,請參閱 中的 IP 集和 regex 模式集 AWS WAF。
-
AWS 受管規則規則群組 – AWS 管理這些規則群組。在 主控台上,當您將受管規則群組新增至保護套件或 Web ACL 時,即可使用這些規則群組。如需這些項目的詳細資訊,請參閱AWS 受管規則規則群組清單。
-
AWS Marketplace 受管規則群組 – AWS Marketplace 賣方會管理這些規則群組,您可以訂閱這些規則群組以使用這些規則群組。若要管理您的訂閱,請在主控台的導覽窗格中選擇 AWS Marketplace。當您將 AWS Marketplace 受管規則群組新增至保護套件或 Web ACL 時,會列出受管規則群組。對於您尚未訂閱的規則群組,您也可以 AWS Marketplace 在該頁面上找到 的連結。如需 AWS Marketplace 賣方受管規則群組的詳細資訊,請參閱 AWS Marketplace 規則群組。
-
您自己的規則群組 – 您可以管理自己的規則群組,通常是當您需要一些無法透過受管規則群組使用的行為時。在主控台上,您可以從導覽窗格存取這些項目。如需詳細資訊,請參閱管理您自己的規則群組。
刪除參考集或規則群組
當您刪除參考的實體時, 會 AWS WAF 檢查它目前是否在保護套件或 Web ACL 中使用。如果 AWS WAF 發現實體正在使用中,它會警告您。 AWS WAF 幾乎總是能夠判斷實體是否被保護套件或 Web ACL 參考。但是在極少數的情況下,它也可能無法判斷。如果您需要確定要刪除的實體未在使用中,請在 Web ACL 中檢查它,然後再刪除它。
