Verwenden Ihrer Regelgruppe in einer Web-ACL - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Ihrer Regelgruppe in einer Web-ACL

Um eine Regelgruppe in einer Web-ACL zu verwenden, fügen Sie sie der Web-ACL in einer Regelgruppen-Referenzanweisung hinzu.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Änderungen an Ihrer Web-ACL für den Produktionsdatenverkehr implementieren, testen und optimieren Sie sie in einer Staging- oder Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Anmerkung

Bei der Verwendung von mehr als 1.500 WCUs in einer Web-ACL fallen Kosten an, die über den Grundpreis für Web-ACL hinausgehen. Weitere Informationen finden Sie unter AWS WAF Web-ACL-Kapazitätseinheiten (WCUs) und Preise zu AWS WAF.

Wenn Sie in der Konsole Regeln in Ihrer Web-ACL hinzufügen oder aktualisieren, wählen Sie auf der Seite Regeln und Regelgruppen hinzufügen die Option Regeln hinzufügen und dann Meine eigenen Regeln und Regelgruppen hinzufügen aus. Wählen Sie dann Rule group (Regelgruppe) und wählen Sie Ihre Regelgruppe aus der Liste aus.

In Ihrer Web-ACL können Sie das Verhalten einer Regelgruppe und ihrer Regeln ändern, indem Sie die einzelnen Regelaktionen auf Count oder eine andere Aktion festlegen. Dies kann Ihnen verschiedene Aufgaben erleichtern, etwa das Testen einer Regelgruppe, das Erkennen von falsch positiven Ergebnissen anhand von Regeln in einer Regelgruppe und das Anpassen der Behandlung Ihrer Anforderungen durch eine verwaltete Regelgruppe. Weitere Informationen finden Sie unter Optionen zum Überschreiben von Aktionen für Regelgruppen.

Wenn Ihre Regelgruppe eine ratenbasierte Anweisung enthält, verfügt jede Web-ACL, in der Sie die Regelgruppe verwenden, über eine eigene Ratenverfolgung und -verwaltung für die ratenbasierte Regel – unabhängig von anderen Web-ACLs, in der Sie die Regelgruppe möglicherweise verwenden. Weitere Informationen finden Sie unter Ratenbasierte Regelanweisung.

Temporäre Inkonsistenzen bei Updates

Wenn Sie eine Web-ACL oder andere AWS WAF Ressourcen erstellen oder ändern, dauert es wenig Zeit, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, übernommen werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.

Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:

  • Wenn Sie nach der Erstellung einer Web-ACL versuchen, sie einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass die Web-ACL nicht verfügbar ist.

  • Nachdem Sie einer Web-ACL eine Regelgruppe hinzugefügt haben, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem die Web-ACL verwendet wird, und nicht in einem anderen.

  • Nachdem Sie eine Regelaktionseinstellung geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.

  • Nachdem Sie einem IP-Set, das in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.