Verwenden von verwalteten Regelgruppenanweisungen in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Merkmale der RegelaussageWo finde ich diese Regelaussage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von verwalteten Regelgruppenanweisungen in AWS WAF

In diesem Abschnitt wird erklärt, wie Regelanweisungen für verwaltete Regelgruppen funktionieren.

Die Regelanweisung für verwaltete Regelgruppen fügt Ihrer ACL Webregelliste einen Verweis auf eine verwaltete Regelgruppe hinzu. Sie sehen diese Option nicht unter Ihren Regelanweisungen auf der Konsole, aber wenn Sie mit dem JSON Format Ihrer Website arbeitenACL, werden alle verwalteten Regelgruppen, die Sie hinzugefügt haben, unter den ACL Webregeln als dieser Typ angezeigt.

Eine verwaltete Regelgruppe ist entweder AWS Regelgruppe für verwaltete Regeln, von denen die meisten kostenlos sind AWS WAF Kunden, oder ein AWS Marketplace verwaltete Regelgruppe. Sie abonnieren automatisch die kostenpflichtige AWS Regelgruppen für verwaltete Regeln, wenn Sie sie zu Ihrer Website hinzufügenACL. Sie können Folgendes abonnieren AWS Marketplace verwaltete Regelgruppen über AWS Marketplace. Weitere Informationen finden Sie unterVerwenden verwalteter Regelgruppen in AWS WAF.

Wenn Sie einer Website eine Regelgruppe hinzufügenACL, können Sie die Aktionen der Regeln in der Gruppe wie folgt überschreiben Count oder zu einer anderen Regelaktion. Weitere Informationen finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.

Sie können den Umfang der Anfragen einschränken AWS WAF bewertet mit der Regelgruppe. Dazu fügen Sie eine Eingrenzungsanweisung innerhalb der Regelgruppenanweisung hinzu. Informationen zu Eingrenzungsanweisungen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF. Das kann Ihnen helfen, zu verwalten, wie sich die Regelgruppe auf Ihren Datenverkehr auswirkt, und die mit dem Verkehrsvolumen verbundenen Kosten einzudämmen, wenn Sie die Regelgruppe verwenden. Informationen und Beispiele für die Verwendung von Scope-Down-Anweisungen mit AWS WAF Von Bot Control verwaltete Regelgruppe finden Sie unter. AWS WAF Bot-Steuerung

Merkmale der Regelaussage

Keine Verschachtelung – Sie können diesen Anweisungstyp nicht in andere Anweisungen einfügen und ihn auch nicht in eine Regelgruppe aufnehmen. Sie können es direkt in ein Web einbindenACL.

(Optional) Eingrenzungsanweisung – Dieser Regeltyp benötigt eine optionale Eingrenzungsanweisung, um einzuschränken, welche Anforderungen die Regelgruppe auswertet. Weitere Informationen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF.

WCUs— Wird bei der Erstellung für die Regelgruppe festgelegt.

Wo finde ich diese Regelaussage

  • Konsole — Wählen Sie während der Erstellung einer Website ACL auf der Seite Regeln und Regelgruppen hinzufügen die Option Verwaltete Regelgruppen hinzufügen aus. Suchen Sie dann die Regelgruppe, die Sie verwenden möchten, und wählen Sie sie aus.

  • APIManagedRuleGroupStatement