使用受管規則群組 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用受管規則群組

本節提供存取和管理受管規則群組的指引。

當您將受管規則群組新增至保護套件或 Web ACL 時,您可以選擇與您自己的規則群組相同的組態選項,以及其他設定。

透過 主控台,您可以在新增和編輯保護套件或 Web ACLs 中的規則的過程中存取受管規則群組資訊。透過 APIs和命令列界面 (CLI),您可以直接請求受管規則群組資訊。

當您在保護套件或 Web ACL 中使用受管規則群組時,您可以編輯下列設定:

  • 版本 – 只有在規則群組進行版本控制時,才能使用此功能。如需詳細資訊,請參閱在 中使用版本控制的受管規則群組 AWS WAF

  • 覆寫規則動作 – 您可以將規則群組中規則的動作覆寫為任何動作。將它們設定為 Count有助於在使用規則群組來管理您的 Web 請求之前測試規則群組。如需詳細資訊,請參閱規則群組規則動作覆寫

  • 縮小範圍陳述式 – 您可以新增縮小範圍陳述式,以篩選出您不想使用規則群組評估的 Web 請求。如需詳細資訊,請參閱在 中使用縮小範圍陳述式 AWS WAF

  • 覆寫規則群組動作 – 您可以覆寫規則群組評估所產生的動作,並Count只將其設定為 。此選項不常用。它不會改變 如何 AWS WAF 評估規則群組中的規則。如需詳細資訊,請參閱規則群組傳回動作覆寫至 Count

編輯保護套件或 Web ACL 中的受管規則群組設定

  • 主控台

    • (選項) 當您將受管規則群組新增至保護套件或 Web ACL 時,您可以選擇編輯以檢視和編輯設定。

    • (選項) 將受管規則群組新增至保護套件或 Web ACL 後,從保護套件或 Web ACLs頁面選擇您剛建立的保護套件或 Web ACL。這會帶您前往保護套件或 Web ACL 編輯頁面。

      • 選擇 Rules (規則)

      • 選取規則群組,然後選擇編輯以檢視和編輯設定。

  • APIs和 CLI – 在主控台之外,您可以在建立和更新保護套件或 Web ACL 時管理受管規則群組設定。