Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
In diesem Abschnitt wird erklärt, wie Regelanweisungen für verwaltete Regelgruppen funktionieren.
Die Regelanweisung für verwaltete Regelgruppen fügt einen Verweis in Ihrer Web-ACL-Regelliste zu einer verwalteten Regelgruppe hinzu. Sie sehen diese Option nicht in Ihren Regelanweisungen in der Konsole, aber wenn Sie mit dem JSON-Format Ihrer Web-ACL arbeiten, werden alle verwalteten Regelgruppen, die Sie hinzugefügt haben, unter den Web-ACL-Regeln als dieser Typ angezeigt.
Eine verwaltete Regelgruppe ist entweder eine Regelgruppe mit AWS verwalteten Regeln, von denen die meisten für AWS WAF Kunden kostenlos sind, oder eine AWS Marketplace verwaltete Regelgruppe. Sie abonnieren automatisch die kostenpflichtigen Regelgruppen für AWS verwaltete Regeln, wenn Sie sie zu Ihrer Web-ACL hinzufügen. Sie können AWS Marketplace verwaltete Regelgruppen über abonnieren AWS Marketplace. Weitere Informationen finden Sie unter Verwenden verwalteter Regelgruppen in AWS WAF.
Wenn Sie einer Web-ACL eine Regelgruppe hinzufügen, können Sie die Aktionen der Regeln in der Gruppe wie folgt überschreiben Count oder zu einer anderen Regelaktion. Weitere Informationen finden Sie unter Regelgruppenaktionen überschreiben in AWS WAF.
Sie können den Umfang der Anfragen einschränken, die anhand der Regelgruppe AWS WAF ausgewertet werden. Dazu fügen Sie eine Eingrenzungsanweisung innerhalb der Regelgruppenanweisung hinzu. Informationen zu Eingrenzungsanweisungen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF. Das kann Ihnen helfen, zu verwalten, wie sich die Regelgruppe auf Ihren Datenverkehr auswirkt, und die mit dem Verkehrsvolumen verbundenen Kosten einzudämmen, wenn Sie die Regelgruppe verwenden. Informationen und Beispiele für die Verwendung von Scopedown-Anweisungen mit der verwalteten Regelgruppe von AWS WAF Bot Control finden Sie unter. AWS WAF Bot-Steuerung
Eigenschaften von Regelaussagen
Keine Verschachtelung – Sie können diesen Anweisungstyp nicht in andere Anweisungen einfügen und ihn auch nicht in eine Regelgruppe aufnehmen. Sie können sie direkt in eine Web-ACL aufnehmen.
(Optional) Eingrenzungsanweisung – Dieser Regeltyp benötigt eine optionale Eingrenzungsanweisung, um einzuschränken, welche Anforderungen die Regelgruppe auswertet. Weitere Informationen finden Sie unter Verwendung von Scope-Down-Aussagen in AWS WAF.
WCUs— Wird bei der Erstellung für die Regelgruppe festgelegt.
Wo finde ich diese Regelaussage
-
Konsole – Wählen Sie während des Erstellungsprozesses einer Web-ACL auf der Seite Add rules and rule groups (Regeln und Regelgruppen hinzufügen) die Option Add managed rule groups (Verwaltete Regelgruppen hinzufügen) aus. Wählen Sie dann die Regelgruppe aus, die Sie verwenden möchten.
