推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過主控台將受管規則群組新增至保護套件或 Web ACL
本節說明如何透過主控台將受管規則群組新增至保護套件或 Web ACL。本指南適用於所有 AWS 受管規則規則群組和您訂閱的 AWS Marketplace 規則群組。
生產流量風險
在保護套件或 Web ACL 中部署生產流量的變更之前,請先在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調整更新的規則,然後再啟用它們。如需準則,請參閱測試和調校您的 AWS WAF 保護。
注意
在保護套件或 Web ACL 中使用超過 1,500 WCUs 會產生超出基本保護套件或 Web ACL 價格的成本。如需詳細資訊,請參閱 中的 Web ACL 容量單位 WCUs) AWS WAF 和 AWS WAF 定價
透過主控台將受管規則群組新增至保護套件或 Web ACL
透過主控台將受管規則群組新增至 Web ACL
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2
開啟 AWS WAF 主控台。 -
在導覽窗格中選擇保護套件或 Web ACLs。
-
在保護套件或 Web ACLs頁面的保護套件或 Web ACLs 清單中,選取您要新增規則群組的目標。這會帶您前往單一保護套件或 Web ACL 的 頁面。
-
在保護套件或 Web ACL 的頁面中,選擇規則索引標籤。
-
在規則窗格中,選擇新增規則,然後選擇新增受管規則群組。
-
在新增受管規則群組頁面中,展開規則群組廠商的選擇,以查看可用的規則群組清單。
-
針對您要新增的每個規則群組,選擇新增至保護套件或 Web ACL。如果您想要變更規則群組的保護套件或 Web ACL 組態,請選擇編輯、進行變更,然後選擇儲存規則。如需選項的相關資訊,請參閱 的版本控制指南,在 中使用版本控制的受管規則群組 AWS WAF以及 的保護套件或 Web ACL 中使用受管規則群組的指南在 中使用受管規則群組陳述式 AWS WAF。
-
在新增受管規則群組頁面底部,選擇新增規則。
-
在設定規則優先順序頁面中,視需要調整規則執行的順序,然後選擇儲存。如需詳細資訊,請參閱設定規則優先順序。
在您的保護套件或 Web ACL 頁面中,您已新增的受管規則群組會列在規則索引標籤下。
在將 AWS WAF 保護用於生產流量之前,測試和調校保護的任何變更。如需相關資訊,請參閱測試和調校您的 AWS WAF 保護。
更新期間的暫時性不一致
當您建立或變更保護套件或 Web ACL 或其他 AWS WAF 資源時,變更會花費少量的時間傳播到儲存資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。
以下是您在變更傳播期間可能注意到的暫時不一致的範例:
建立保護套件或 Web ACL 之後,如果您嘗試將保護套件或 Web ACL 與資源建立關聯,您可能會收到例外狀況,指出保護套件或 Web ACL 無法使用。
將規則群組新增至保護套件或 Web ACL 之後,新的規則群組規則可能會在使用保護套件或 Web ACL 的某個區域中生效,而不會在另一個區域中生效。
變更規則動作設定後,您可能會在某些地方看到舊動作,在其他地方看到新動作。
將 IP 地址新增至封鎖規則中使用的 IP 集後,新的地址可能會在某個區域中遭到封鎖,同時仍允許在另一個區域中封鎖。
