在中編輯保護套件或 Web ACL AWS WAF

Editing a protection pack

本節提供透過 AWS 主控台編輯保護套件的程序。

若要從保護套件新增或移除規則或變更組態設定，請使用此頁面上的程序存取保護套件。更新保護套件時，會為您與保護套件相關聯的資源 AWS WAF 提供持續涵蓋。

生產流量風險

在生產流量的保護套件中部署變更之前，請先在預備或測試環境中進行測試和調校，直到您對流量的潛在影響感到滿意為止。然後，使用生產流量在計數模式中測試和調整更新的規則，然後再啟用它們。如需準則，請參閱測試和調校您的 AWS WAF 保護。

注意

在保護套件或 Web ACL 中使用超過 1，500 WCUs 會產生超出基本保護套件或 Web ACL 價格的成本。如需詳細資訊，請參閱中的 Web ACL 容量單位 WCUs) AWS WAF 和 AWS WAF 定價。

編輯保護套件

登入 AWS Management Console ，並在 https：//https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。
在導覽窗格中，選擇資源與保護。
選擇您要編輯的保護套件。主控台可讓主要保護套件卡可編輯，也會開啟附帶您可以編輯之詳細資訊的側邊窗格。
視需要編輯保護套件。

以下列出可編輯的保護套件組態元件。

本節提供透過 AWS 主控台編輯 Web ACLs 的程序。

若要從 Web ACL 新增或移除規則或變更組態設定，請使用此頁面上的程序存取 Web ACL。更新 Web ACL 時，會為您與 Web ACL 相關聯的資源 AWS WAF 提供持續涵蓋。

生產流量風險

在 Web ACL 中部署生產流量的變更之前，請先在預備或測試環境中進行測試和調校，直到您對流量的潛在影響感到滿意為止。然後，使用生產流量在計數模式中測試和調整更新的規則，然後再啟用它們。如需準則，請參閱測試和調校您的 AWS WAF 保護。

注意

更新期間的暫時性不一致

當您建立或變更保護套件或 Web ACL 或其他 AWS WAF 資源時，變更會花費少量的時間傳播到資源存放的所有區域。傳播時間可以是幾秒鐘到幾分鐘。

以下是您在變更傳播期間可能注意到的暫時不一致的範例：

建立保護套件或 Web ACL 之後，如果您嘗試將保護套件或 Web ACL 與資源建立關聯，您可能會收到例外狀況，指出保護套件或 Web ACL 無法使用。
將規則群組新增至保護套件或 Web ACL 之後，新的規則群組規則可能會在使用保護套件或 Web ACL 的某個區域中生效，而不會在另一個區域中生效。
變更規則動作設定後，您可能會在某些地方看到舊動作，在其他地方看到新動作。
將 IP 地址新增至封鎖規則中使用的 IP 集後，新地址可能會在某個區域中遭到封鎖，同時仍允許在另一個區域中封鎖。

Editing a web ACL

本節提供透過 AWS 主控台編輯 Web ACLs 的程序。

若要從 Web ACL 新增或移除規則或變更組態設定，請使用此頁面上的程序存取 Web ACL。更新 Web ACL 時，會為您與 Web ACL 相關聯的資源 AWS WAF 提供持續涵蓋。

生產流量風險

注意

編輯 Web ACL

登入 AWS Management Console ，並在 https：//https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。
在導覽窗格中，選擇 Web ACLs。
選擇您要編輯的 Web ACL 名稱。主控台會帶您前往 Web ACL 的描述。
視需要編輯 Web ACL。選取您感興趣的組態區域的標籤，然後編輯可變設定。對於您編輯的每個設定，當您選擇儲存並返回 Web ACL 的描述頁面時，主控台會將您的變更儲存到 Web ACL。

以下列出包含 Web ACL 組態元件的標籤。
- 規則索引標籤
  - Web ACL 中定義的規則 – 您可以編輯和管理您在 Web ACL 中定義的規則，類似於您在 Web ACL 建立期間所做的操作。
    
    注意
    請勿變更您未手動新增至 Web ACL 的任何規則名稱。如果您使用其他服務來管理規則，變更其名稱可能會移除或降低其提供預期保護的能力。 AWS Shield Advanced 和 AWS Firewall Manager 都可以在您的 Web ACL 中建立規則。如需相關資訊，請參閱辨識其他服務提供的規則群組。
    
    注意
    如果您變更規則的名稱，並且希望規則的指標名稱反映變更，則也必須更新指標名稱。當您變更規則名稱時 AWS WAF ，不會自動更新規則的指標名稱。您可以使用規則 JSON 編輯器，在主控台中編輯規則時變更指標名稱。您也可以透過 APIs 和用於定義保護套件或 Web ACL 或規則群組的任何 JSON 清單中變更這兩個名稱。
    
    如需規則和規則群組設定的相關資訊，請參閱 AWS WAF 規則和 AWS WAF 規則群組。
  - 使用的 Web ACL 規則容量單位 – Web ACL 目前的容量使用量。這只是檢視。
  - 不符合任何規則之請求的預設 Web ACL 動作 – 如需此設定的相關資訊，請參閱在中設定保護套件或 Web ACL 預設動作 AWS WAF。
  - Web ACL CAPTCHA 和挑戰組態 – 這些豁免時間會決定 CAPTCHA 或挑戰字符在取得後保持有效的時間。建立 Web ACL 後，您只能在此處修改此設定。如需這些設定的資訊，請參閱在中設定時間戳記過期和字符豁免時間 AWS WAF。
  - 字符網域清單 – AWS WAF 接受清單中所有網域的字符，以及相關聯資源的網域的字符。如需詳細資訊，請參閱AWS WAF 保護套件或 Web ACL 字符網域清單組態。
- 關聯的 AWS 資源索引標籤
  - Web 請求檢查大小限制 – 僅包含保護 CloudFront 分佈ACLs。內文檢查大小限制會決定要轉送多少內文元件 AWS WAF 以進行檢查。如需有關此設定的詳細資訊，請參閱管理的內文檢查大小限制 AWS WAF。
  - 關聯的 AWS 資源 – Web ACL 目前與建立關聯和保護的資源清單。您可以找到與 Web ACL 位於相同區域內的資源，並將其與 Web ACL 建立關聯。如需詳細資訊，請參閱將保護與 AWS 資源建立關聯或取消關聯。
- 自訂回應內文索引標籤
  - 自訂回應主體，可供動作設為的 Web ACL 規則使用Block。如需詳細資訊，請參閱傳送Block動作的自訂回應。
- 記錄和指標索引標籤
  - 記錄 – 記錄 Web ACL 評估的流量。如需相關資訊，請參閱記錄 AWS WAF 保護套件或 Web ACL 流量。
  - Security Lake 整合 – 您在 Amazon Security Lake 中為 Web ACL 設定的任何資料收集的狀態。如需詳細資訊，請參閱《Amazon Security Lake 使用者指南》中的從 AWS 服務收集資料。
  - 範例請求 – 符合 Web 請求之規則的相關資訊。如需檢視取樣請求的詳細資訊，請參閱檢視 Web 請求的範例。
  - 資料保護設定 – 您可以設定 Web 流量資料修訂和篩選可用於 Web ACL 的所有資料，以及僅針對 AWS WAF 傳送至已設定 Web ACL 記錄目的地的資料。如需資料保護的相關資訊，請參閱保護 AWS WAF 套件或 Web ACL 流量的資料保護和記錄。
  - CloudWatch 指標 – Web ACL 中規則的指標。如需 Amazon CloudWatch 指標的相關資訊，請參閱使用 Amazon CloudWatch 監控。

更新期間的暫時性不一致

當您建立或變更保護套件或 Web ACL 或其他 AWS WAF 資源時，變更會花費少量的時間傳播到資源存放的所有區域。傳播時間可以是幾秒鐘到幾分鐘。

以下是您在變更傳播期間可能注意到的暫時不一致的範例：

建立保護套件或 Web ACL 之後，如果您嘗試將保護套件或 Web ACL 與資源建立關聯，您可能會收到例外狀況，指出保護套件或 Web ACL 無法使用。
將規則群組新增至保護套件或 Web ACL 之後，新的規則群組規則可能會在使用保護套件或 Web ACL 的某個區域中生效，而不會在另一個區域中生效。
變更規則動作設定後，您可能會在某些地方看到舊動作，在其他地方看到新動作。
將 IP 地址新增至封鎖規則中使用的 IP 集後，新地址可能會在某個區域中遭到封鎖，同時仍允許在另一個區域中封鎖。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

建立保護套件或 Web ACL

管理規則群組行為

在 中編輯保護套件或 Web ACL AWS WAF

生產流量風險

注意

編輯保護套件

生產流量風險

注意

更新期間的暫時性不一致

生產流量風險

注意

編輯 Web ACL

注意

注意

更新期間的暫時性不一致

在中編輯保護套件或 Web ACL AWS WAF