Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Ein Web bearbeiten ACL in AWS WAF

PDF
RSS
Fokusmodus
Ein Web bearbeiten ACL in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dieser Abschnitt enthält Verfahren zum Bearbeiten von Websites ACLs über die AWS Konsole.

Um Regeln zu einer Website hinzuzufügen oder zu entfernen ACL oder Konfigurationseinstellungen zu ändern, greifen ACL Sie mit dem Verfahren auf dieser Seite auf das Internet zu. Bei der Aktualisierung einer Website AWS WAF werden die RessourcenACL, die Sie mit der Website verknüpft haben, kontinuierlich abgedecktACL.

Risiken rund um Produktionsdatenverkehr

Bevor Sie Änderungen in Ihrem Web ACL für den produktiven Traffic implementieren, sollten Sie diese in einer Staging- oder Testumgebung testen und anpassen, bis Sie mit den möglichen Auswirkungen auf Ihren Traffic zufrieden sind. Testen und optimieren Sie dann Ihre aktualisierten Regeln im Zählmodus mit Ihrem Produktionsdatenverkehr, bevor Sie sie aktivieren. Anleitungen finden Sie unter Testen und Tunen Ihres AWS WAF Schutzmaßnahmen.

Anmerkung

Die Nutzung von mehr als 1.500 WCUs in einer Website ACL verursacht Kosten, die über den ACL Basispreis der Website hinausgehen. Weitere Informationen finden Sie unter ACLWebkapazitätseinheiten (WCUs) in AWS WAF und Preise zu AWS WAF.

Um ein Web zu bearbeiten ACL

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie im Navigationsbereich Web ausACLs.

  3. Wählen Sie den Namen des Webs ausACL, das Sie bearbeiten möchten. Über die Konsole gelangen Sie zur Beschreibung des ACL Webs.

  4. Bearbeiten Sie das Web nach ACL Bedarf. Wählen Sie die Tabs für die Konfigurationsbereiche aus, die Sie interessieren, und bearbeiten Sie die veränderbaren Einstellungen. Wenn Sie für jede Einstellung, die Sie bearbeiten, Speichern wählen und zur Beschreibungsseite des ACL Webs zurückkehren, speichert die Konsole Ihre Änderungen im InternetACL.

    Im Folgenden werden die Registerkarten aufgeführt, die die Komponenten der ACL Webkonfiguration enthalten.

    • Registerkarte „Regeln

      • Im Web definierte Regeln ACL — Sie können die Regeln, die Sie im Web definiert haben, bearbeiten und verwaltenACL, ähnlich wie Sie es bei der ACL Web-Erstellung getan haben.

        Anmerkung

        Ändern Sie nicht die Namen von Regeln, die Sie Ihrem Web nicht manuell hinzugefügt habenACL. Wenn Sie andere Dienste verwenden, um Regeln für Sie zu verwalten, könnte eine Änderung ihrer Namen dazu führen, dass sie nicht mehr oder weniger in der Lage sind, den beabsichtigten Schutz zu bieten. AWS Shield Advanced und AWS Firewall Manager beide können Regeln in Ihrem Web erstellen. ACL Weitere Informationen finden Sie unter Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden.

        Anmerkung

        Wenn Sie den Namen einer Regel ändern und möchten, dass der Metrikname der Regel die Änderung widerspiegelt, müssen Sie auch den Metriknamen aktualisieren. AWS WAF aktualisiert den Metriknamen für eine Regel nicht automatisch, wenn Sie den Regelnamen ändern. Sie können den Metriknamen ändern, wenn Sie die Regel in der Konsole bearbeiten, indem Sie den JSON Regeleditor verwenden. Sie können beide Namen auch über die APIs und in jeder JSON Liste ändern, die Sie zur Definition Ihrer Web ACL - oder Regelgruppe verwenden.

        Informationen zu Regeln und Regelgruppeneinstellungen finden Sie unter AWS WAF Regeln undAWS WAF Regelgruppen.

      • ACLVerwendete Kapazitätseinheiten für Web-Regeln — Die aktuelle Kapazitätsnutzung für Ihr WebACL. Dies ist nur zur Ansicht vorgesehen.

      • ACLStandard-Webaktion für Anfragen, die keinen Regeln entsprechen — Informationen zu dieser Einstellung finden Sie unterEinstellung der ACL Web-Standardaktion in AWS WAF.

      • Web ACL CAPTCHA - und Challenge-Konfigurationen — Diese Immunitätszeiten bestimmen, wie lange ein CAPTCHA oder ein Challenge-Token nach seinem Erwerb gültig bleibt. Sie können diese Einstellung hier nur ändern, nachdem Sie das Web erstellt habenACL. Weitere Informationen zu diesen Einstellungen finden Sie unter Einstellen der Ablaufzeiten von Zeitstempeln und Token-Immunitätszeiten in AWS WAF.

      • Token-Domainliste — AWS WAF akzeptiert Token für alle Domains in der Liste und für die Domain der zugehörigen Ressource. Weitere Informationen finden Sie unter AWS WAF Konfiguration der ACL Web-Token-Domainliste.

    • Registerkarte „ AWS Zugeordnete Ressourcen

      • Größenbeschränkung für die Inspektion von Webanfragen — Nur für Websites enthaltenACLs, die CloudFront Distributionen schützen. Die Größenbeschränkung für die Karosserieinspektion bestimmt, welcher Teil der Karosseriekomponente AWS WAF zur Inspektion weitergeleitet wird. Weitere Informationen zu dieser Einstellung finden Sie unter Verwaltung der Größenbeschränkungen für Körperinspektionen für AWS WAF.

      • Zugeordnete AWS Ressourcen — Die Liste der Ressourcen, denen das Internet derzeit zugeordnet ACL ist und die es schützt. Sie können nach Ressourcen suchen, die sich in derselben Region wie das Internet befinden, ACL und sie dem Internet zuordnenACL. Weitere Informationen finden Sie unter Zuordnen oder Aufheben der Zuordnung eines Webs zu einem ACL AWS Ressource.

    • Registerkarte „Benutzerdefinierte Antworttexte

    • Registerkarte „Protokollierung und Metriken

Temporäre Inkonsistenzen bei Aktualisierungen

Wenn Sie ein Web oder andere AWS WAF Ressourcen erstellen ACL oder ändern, dauert es etwas länger, bis die Änderungen in allen Bereichen, in denen die Ressourcen gespeichert sind, übernommen werden. Die Übertragungszeit kann zwischen einigen Sekunden und mehreren Minuten liegen.

Im Folgenden finden Sie Beispiele für temporäre Inkonsistenzen, die Ihnen bei der Übertragung von Änderungen möglicherweise auffallen:

  • Wenn Sie nach dem Erstellen eines ACL Webs versuchen, es einer Ressource zuzuordnen, wird möglicherweise eine Ausnahme angezeigt, die darauf hinweist, dass das Web nicht verfügbar ACL ist.

  • Nachdem Sie einer Website eine Regelgruppe hinzugefügt habenACL, gelten die neuen Regelgruppenregeln möglicherweise in einem Bereich, in dem das Web verwendet ACL wird, und nicht in einem anderen.

  • Nachdem Sie eine Regelaktionseinstellung geändert haben, sehen Sie möglicherweise an einigen Stellen die alte Aktion und an anderen die neue Aktion.

  • Nachdem Sie einem IP-Satz, der in einer Sperrregel verwendet wird, eine IP-Adresse hinzugefügt haben, wird die neue Adresse möglicherweise in einem Bereich blockiert, während sie in einem anderen weiterhin zulässig ist.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.