**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 透過主控台將受管規則群組新增至保護套件 (Web ACL) 本節說明如何透過主控台將受管規則群組新增至保護套件 (Web ACL)。本指南適用於所有 AWS 受管規則規則群組,以及您訂閱的 AWS Marketplace 規則群組。 **生產流量風險** 在生產流量的保護套件 (Web ACL) 中部署變更之前,請先在預備或測試環境中進行測試和調校,直到您對流量的潛在影響感到滿意為止。然後,使用生產流量在計數模式中測試和調整更新的規則,然後再啟用它們。如需準則,請參閱[測試和調校您的 AWS WAF 保護](web-acl-testing.md)。 **注意** 在保護套件 (Web ACL) 中使用超過 1,500 WCUs 會產生超出基本保護套件 (Web ACL) 價格的成本。如需詳細資訊,請參閱 [中的 Web ACL 容量單位 WCUs) AWS WAF](aws-waf-capacity-units.md) 和 [AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。 **透過主控台將受管規則群組新增至保護套件 (Web ACL)** **透過主控台將受管規則群組新增至 Web ACL** 1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。 1. 在導覽窗格中選擇**保護套件 (Web ACLs)**。 1. 在**保護套件 (Web ACLs**頁面的保護套件 (Web ACLs) 清單中,選取您要新增規則群組的目標。這會帶您前往單一保護套件 (Web ACL) 的 頁面。 1. 在保護套件 (Web ACL) 的頁面中,選擇**規則**索引標籤。 1. 在**規則**窗格中,選擇**新增規則**,然後選擇**新增受管規則群組**。 1. 在**新增受管規則群組**頁面中,展開規則群組廠商的選擇,以查看可用的規則群組清單。 1. 針對您要新增的每個規則群組,選擇**新增至保護套件 (Web ACL)**。如果您想要變更規則群組的保護套件 (Web ACL) 組態,請選擇**編輯**、進行變更,然後選擇**儲存規則**。如需 選項的相關資訊,請參閱 的版本控制指引,[在 中使用版本控制的受管規則群組 AWS WAF](waf-managed-rule-groups-versioning.md)以及 的保護套件 (Web ACL) 中使用受管規則群組的指引[在 中使用受管規則群組陳述式 AWS WAF](waf-rule-statement-type-managed-rule-group.md)。 1. 在**新增受管規則群組**頁面底部,選擇**新增規則**。 1. 在**設定規則優先順序**頁面中,視需要調整規則執行的順序,然後選擇**儲存**。如需詳細資訊,請參閱[設定規則優先順序](web-acl-processing-order.md)。 在您的保護套件 (Web ACL) 頁面中,您已新增的受管規則群組會列在**規則**索引標籤下。 在將 AWS WAF 保護用於生產流量之前,測試和調校保護的任何變更。如需相關資訊,請參閱[測試和調校您的 AWS WAF 保護](web-acl-testing.md)。 **更新期間的暫時性不一致** 當您建立或變更保護套件 (Web ACL) 或其他 AWS WAF 資源時,變更會花費少量的時間傳播到存放資源的所有區域。傳播時間可以是幾秒鐘到幾分鐘。 以下是您在變更傳播期間可能注意到的暫時不一致的範例: + 建立保護套件 (Web ACL) 之後,如果您嘗試將其與資源建立關聯,您可能會收到例外狀況,指出保護套件 (Web ACL) 無法使用。 + 將規則群組新增至保護套件 (Web ACL) 之後,新的規則群組規則可能會在使用保護套件 (Web ACL) 的一個區域中生效,而不會在另一個區域中生效。 + 變更規則動作設定後,您可能會在某些地方看到舊動作,在其他地方看到新動作。 + 將 IP 地址新增至封鎖規則中使用的 IP 集之後,新的地址可能會在某個區域中遭到封鎖,同時仍允許在另一個區域中封鎖。