Hinzufügen einer verwalteten Regelgruppe zu einer Web-ACL über die Konsole - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen einer verwalteten Regelgruppe zu einer Web-ACL über die Konsole

Diese Anleitung gilt für alle Regelgruppen mit AWS verwalteten Regeln und für die AWS Marketplace Regelgruppen, die Sie abonniert haben.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Änderungen in Ihrer Web-ACL für den Produktionsdatenverkehr implementieren, testen und optimieren Sie sie in einer Staging- oder Testumgebung, bis Sie mit den möglichen Auswirkungen auf Ihren Datenverkehr zufrieden sind. Testen und optimieren Sie anschließend Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Anmerkung

Bei der Verwendung von mehr als 1.500 WCUs in einer Web-ACL fallen Kosten an, die über den Grundpreis für Web-ACL hinausgehen. Weitere Informationen finden Sie unter AWS WAF Web-ACL-Kapazitätseinheiten (WCUs) und Preise zu AWS WAF.

So fügen Sie eine verwaltete Regelgruppe über die Konsole zu einer Web-ACL hinzu

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich Web ACLs aus.

  3. Wählen Sie auf der Seite Web ACLs aus der Liste der Web-ACLs diejenige aus, der Sie die Regelgruppe hinzufügen möchten. Sie werden zur Seite der einzelnen Web-ACL weitergeleitet.

  4. Wählen Sie auf der Seite der Web-ACL die Registerkarte Rules (Regeln) aus.

  5. Wählen Sie im Bereich Rules (Regeln) die Option Add rules (Regeln hinzufügen) und dann die Option Add managed rule groups (Verwaltete Regelgruppen hinzufügen) aus.

  6. Erweitern Sie auf der Seite Add managed rule groups (Verwaltete Regelgruppen hinzufügen) die Auswahl für Ihren Regelgruppen-Anbieter, um die Liste der verfügbaren Regelgruppen anzuzeigen.

  7. Wählen Sie für jede Regelgruppe, die Sie hinzufügen möchten, die Option Add to web ACL (Zu Web-ACL hinzufügen) aus. Wenn Sie die Konfiguration der Web-ACL für die Regelgruppe ändern möchten, wählen Sie Edit (Bearbeiten), nehmen Sie die gewünschten Änderungen vor und wählen Sie dann Save rule (Regel speichern). Weitere Informationen zu den Optionen finden Sie in der Anleitung zur Versionsverwaltung unter Versionierte verwaltete Regelgruppen und in der Anleitung zur Verwendung einer verwalteten Regelgruppe in einer Web-ACL unter Verwaltete Regelgruppenanweisung.

  8. Wählen Sie unten auf der Seite Add managed rule groups (Verwaltete Regelgruppen hinzufügen) die Option Add rules (Regeln hinzufügen).

  9. Passen Sie auf der Seite Set rule priority (Regelpriorität festlegen) die Reihenfolge, in der die Regeln ausgeführt werden, nach Bedarf an und wählen Sie dann Save (Speichern) aus. Weitere Informationen finden Sie unter Reihenfolge der Verarbeitung von Regeln und Regelgruppen in einer Web-ACL.

Auf der Seite Ihrer Web-ACL werden die von Ihnen hinzugefügten verwalteten Regelgruppen auf der Registerkarte Regeln (Regeln) aufgelistet.

Testen und optimieren Sie alle Änderungen an Ihren AWS WAF Schutzmaßnahmen, bevor Sie sie für den Produktionsdatenverkehr verwenden. Weitere Informationen finden Sie unter Testen und Optimieren Ihrer AWS WAF Schutzmaßnahmen.

Temporäre Inkonsistenzen bei Updates

Wenn Sie eine Web-ACL oder andere AWS WAF Ressourcen erstellen oder ändern, dauert es nicht lange, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, übernommen werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.

Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:

  • Wenn Sie nach der Erstellung einer Web-ACL versuchen, sie einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass die Web-ACL nicht verfügbar ist.

  • Nachdem Sie einer Web-ACL eine Regelgruppe hinzugefügt haben, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem die Web-ACL verwendet wird, und nicht in einem anderen.

  • Nachdem Sie eine Regelaktionseinstellung geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.

  • Nachdem Sie einem IP-Set, das in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.